Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
Сообщение от opennews (?), 10-Июн-20, 15:31
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и   12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр  "sysctl hw.usb.disable_enumeration=1"... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53130
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	–7 +/–
Сообщение от qetuo (?), 10-Июн-20, 15:31
Опять сишное шерето. Нет бы на html+css переписать.
Ответить | Правка | Наверх | Cообщить модератору

	3. Скрыто модератором	+5 +/–
	Сообщение от Аноним (3), 10-Июн-20, 15:50
	Вы говорите что HTML невозможно программировать. По-моему вы просто жутко наелись конфет…
	Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+/–
	Сообщение от commiethebeastie (ok), 10-Июн-20, 16:01
	Взрослым мужикам это атас смешно было слышать.
	Ответить | Правка | Наверх | Cообщить модератору

	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 10-Июн-20, 16:41
	шрифтами надо писать, шрифтами....
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	–2 +/–
Сообщение от Аноним (2), 10-Июн-20, 15:33
Всё меньше и меньше свободы от DRM. :(
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (6), 10-Июн-20, 16:34
	Брат аноним, ты в порядке? Причём здесь Digital Rights Management?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (2), 10-Июн-20, 17:48
	> Брат аноним, ты в порядке? Причём здесь Digital Rights Management? Как это при чём? А плойки тут при всём? А гулаг?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+2 +/–
	Сообщение от Аноним (17), 10-Июн-20, 18:59
	GNULAG :)
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (6), 11-Июн-20, 00:55
	>Как это при чём? А плойки тут при всём? А гулаг? Как связаны плойки и дыра в ванильной freebsd?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	33. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (2), 11-Июн-20, 01:16
	Ну так ясно как, когда а следующий раз будут копировать код из апстрима (они периодически это делают), дырки тоже скопируют. Чем больше дырок в том коде, тем лучше для человечества.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+3 +/–
	Сообщение от Аноним (14), 10-Июн-20, 17:53
	ДРМ сам по себе уязвимость.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+2 +/–
Сообщение от zzz (??), 10-Июн-20, 16:34
>18 в Linux, 4 в Windows, 3 в macOS и 1 во FreeBSD Линукс - это надежно! (с)
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Алеша (?), 10-Июн-20, 17:24
	это ни о чем не говорит, потому что не известно сколько было протестировано драйверов в каждой из ОС.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+6 +/–
	Сообщение от Ivan_83 (ok), 10-Июн-20, 18:02
	Это как раз говорит обо всём. В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС. Драйверов там ровно несколько: OHCI, EHCI, XHCI, это вам не венда где для каждого чипа нужно ставить новый драйвер с прилагаемой дискеты :) В данном исследовании тестировали именно USB стёк, а не прикидывались тысячами разных девайсов. И да, если бы они прикидывались - у фри было бы меньше дыр потому что дров в ядре меньше. Но фишка в том, что у нас линусовые дрова на USB устройства утащены в webcamd - обычный юзерйспейс процесс, который можно заизолировать от системы по самое немогу, потому что ему для работы требуется доступ всего к двум устройствам.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (-), 10-Июн-20, 21:52
	> Драйверов там ровно несколько: OHCI, EHCI, XHCI, И еще over 9000 драйверов usb-устройств... которых в линухе в разы больше, разумеется. И некоторые писаны допустим производителями, иногда с теми еще индусами.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
	Сообщение от Ivan_83 (ok), 10-Июн-20, 23:41
	Я выше описал что во фре такой проблемы нет: то что у вас в ядре - у нас в процессе, который легко ограничивается во всём.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от RomanCh (ok), 11-Июн-20, 13:24
	> Я выше описал что во фре такой проблемы нет: Да собственно, там и других многих проблем нет. Т.к. они порождаются бурным ростом популярности, которого, тоже нет. Если только не говорить в терминах типа "отрицательный рост". Ясное дело, что рост популярности вовсе не обязательно должен быть ростом г*внокодинга, который мы наблюдаем в Linux. Но это уже проблемы не операционной системы, а известного всем подхода: http://yasdelie.ru/img/portfolio/xujak-xujak-v-production.png - без которого в бизнесах никак. Иначе конкуренты обскочут и уведут всех потенциальных клиентов т.к. выкатят своё ясделие раньше чем ты со своим супер-качеством. Сделай в своё время бизнес ставку на бзду - было бы в ней ровно то же самое. И тогда гордые ылитные линуксоиды со своими полтора поддерживаемыми устройствами бегали бы и говорили "у вас 20 дыр, а у нас одна!". Не понимать этого - значит вообще ничего в жизни не понимать.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (39), 11-Июн-20, 14:22
	> И тогда гордые ылитные линуксоиды со своими полтора поддерживаемыми устройствами бегали бы и говорили "у вас 20 дыр, а у нас одна!" Ну а пока они бегают и говорят "дыра у вас пускай одна, но это не считается, ведь если бы бабушка была дедушкой ... !". Очень упорно делая вид, что малое количество дыр (пусть даже из-за меньшей кодовой базы) - пустяк и "не очень-то и хотелось" ))
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от RomanCh (ok), 11-Июн-20, 15:42
	> !". Очень упорно делая вид, что малое количество дыр (пусть даже > из-за меньшей кодовой базы) - пустяк и "не очень-то и хотелось" > )) Я вообще не понимаю к чему вы написали то что написали. В чём смысл спича, в том что линуксы априори кривой потому что линуксы, а FreeBDSM тру потому что бзда? Так лучше подумайте что их таковыми сделало, и "воздержитесь от острых высказываний и бессодержательных комментариев," (как посоветовал мне этот форум на вполне цензурное слово которое тут было). В конце концов, сколько нам говорили что рынок сам всё решит, вот он и решил. Меня и вас при этом не спросил. Или вы что-то имеете против?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Ivan_83 (ok), 11-Июн-20, 15:50
	Я думаю тут дело в различиях workflow. У фри долго ревьювится в фабрикаторе может что то, в линухах вроде всё как то проще через мыло проходит. И плюс всякие вендоры тоже давят, наверное.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	44. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от RomanCh (ok), 11-Июн-20, 15:56
	> У фри долго ревьювится в фабрикаторе может что то, ... > И плюс всякие вендоры тоже давят, наверное. Именно, о том и речь! Т.е. тут нет повода для организации FreeBSD Pride только на основании того что дыры в FreeBSD угнетаются больше чем в линуксах :)
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (40), 11-Июн-20, 14:41
	> вас в ядре - у нас в процессе, который легко ограничивается во всём. Могу себе представить что с ним случается на больших потоках данных.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	41. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (-), 11-Июн-20, 15:08
	>> вас в ядре - у нас в процессе, который легко ограничивается во всём. > Могу себе представить что с ним случается на больших потоках данных. Что за "большие потоки данных" у вас там с радио и DVB приемников или вебкамер c пультами управления?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (-), 11-Июн-20, 16:58
	С вебкамер может быть вполне приличный поток, особенно нежатый и fullHD, равно как и с DVB. А в usb3 так до 10 гбитов, в юзермод такое, гм...
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
	Сообщение от Ivan_83 (ok), 11-Июн-20, 17:47
	Эхх теоретег. Вебкамеры почти все до сих пор подключаются по USB2.0, там предел 200 мегабит в одну сторону, те порядка 20 мегабайт. Делать memcpy() два раза по 20 мегабайт для нынешних процов это вообще ниочём. У меня логитеч с920е - так она с аппаратным h.264, без него она 1080 вроде и не пытается даже отдавать. Вебка от мс - там мджпег, опять же юзби2.0 ей хватает. С DVB - всё ещё хуже. Там обычно один девайс - один транспондер. Скорости там сильно меньше 100 мегабит, уж не помню сколько, сорян. Помню что гигабит получалось снять с более чем десятка транспондеров. В общем телевизионщики потому себе и не могут позволить ни HD ни тем более 4к - у них HD каналов не больше 5 влезает в транс DVB-S2, и 1 может 2 4к канала. В общем с очень большим трудом могу припомнить девайсы которым нужны большие потоки через USB. Диски - они во фре ядерными дрова рулятся, сетевухи тоже. Может какие то SDR приёмники для которых нет возможности работы через libusb и требуются линуксовые дрова. Ну вот тот же RTL-SDR - но это обычный DVB-T приёмник и поток данных там мизерный. И кажется там был софт который с ним напрямую работает, уже не помню.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от анонн (ok), 11-Июн-20, 19:50
	> С вебкамер может быть вполне приличный поток, особенно нежатый и fullHD, Даже сейчас, не говоря о 2010, это где-то 3½ камеры. > как и с DVB. А в usb3 так до 10 гбитов, в юзермод такое, гм... И поэтому лучше гонять дрова от пультов в кернел-моде?
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	36. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	–1 +/–
	Сообщение от ALex_hha (ok), 11-Июн-20, 11:13
	> В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС. ты забыл сравнить популярность ОС. И фряха там на окраине > это вам не венда где для каждого чипа нужно ставить новый драйвер с прилагаемой дискеты давай посчитаю вместо тебя $ find /lib/modules/5.3.0-53-generic/kernel/drivers -type f -name "*.ko" | wc -l 4273 всего то 4к драйверов. И это только модули.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	38. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (38), 11-Июн-20, 14:03
	>> В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС. > ты забыл сравнить популярность ОС. И фряха там на окраине И поэтому фаззер запускали только на 5% мощности, чтобы соответсвтовать. Понятно. Кстати, а винда с макосью на какой именно окраине?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Ананимус (?), 12-Июн-20, 08:56
	> ты забыл сравнить популярность ОС. И фряха там на окраине Винда тоже на окраине?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	11. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	–2 +/–
	Сообщение от Аноним (2), 10-Июн-20, 17:52
	Попробуй потоньше, а то подобное выглядит как эталонный тупак от чувака с задержками развития.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	13. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	–1 +/–
	Сообщение от Аноним (13), 10-Июн-20, 17:52
	Это означает что их ищут, латают и не скрывают под проприетарщиной от аудита.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	20. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
	Сообщение от анонн (ok), 10-Июн-20, 20:04
	> Это означает что их ищут, латают и не скрывают под проприетарщиной от  аудита. https://github.com/freebsd/ Но вы там держитесь. И вообще, мы все понимаем - нелегко быть настоящим линуксоидом опеннета и иметь в используемой системе сразу 24 (или 23) дыры ))
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	–1 +/–
	Сообщение от Аноним (-), 10-Июн-20, 20:55
	> Линукс - это надежно! (с) "А в GNU пингвинов линчуют!!111"
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. Скрыто модератором	–2 +/–
Сообщение от Аноним (14), 10-Июн-20, 17:52
Фрибсд оставляется вслед за интел в мусорку.
Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+4 +/–
	Сообщение от Ivan_83 (ok), 10-Июн-20, 18:04
	И правда, слишком мало дыр :)
	Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+2 +/–
Сообщение от Аноним (18), 10-Июн-20, 19:14
> 18 в Linux >  4 в Windows >  3 в macOS >  1 в FreeBSD очевидно...
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
Сообщение от Anonymoustus (ok), 10-Июн-20, 20:07
Если хотите безопасности и надёжности, залейте компаундом все USB-розетки.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
	Сообщение от Аноним (-), 10-Июн-20, 20:57
	> Если хотите безопасности и надёжности, залейте компаундом все USB-розетки. Лучше электрические розетки демонтировать. Такого западла ни один хакер не ожидает!
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+1 +/–
	Сообщение от Anonymoustus (ok), 10-Июн-20, 21:33
	>> Если хотите безопасности и надёжности, залейте компаундом все USB-розетки. > Лучше электрические розетки демонтировать. Такого западла ни один хакер не ожидает! USB как брешь в безопасности — это у меня была не шутка.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от Аноним (29), 10-Июн-20, 21:46
	> USB как брешь в безопасности — это у меня была не шутка. Любой компьютер в принципе брещь в безопасности. Он может делать совсем не то что ты ожидаешь.
	Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором	–1 +/–
Сообщение от Онаним (?), 10-Июн-20, 20:13
BSDM
Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+1 +/–
	Сообщение от Аноним (24), 10-Июн-20, 20:18
	GNULAG
	Ответить | Правка | Наверх | Cообщить модератору

	35. Скрыто модератором	+1 +/–
	Сообщение от Онаним (?), 11-Июн-20, 08:32
	Не переживайте, в GNULAG'е для вашего права ложиться под корпорастов остаётся возможность двойного лицензирования - за исключением того, что вы можете лечь под корпорастов в любой позе только самостоятельно, а вот других за собой втянуть в корпооргию уже не получится.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
Сообщение от Андрей (??), 11-Июн-20, 04:39
Это уязвимость закрылась моментально из за Сони, которая перепугалась, что через неё её плойку взламывать для образов пиратских игр будут. Вот нельзя копирастам и обладунам о таких вещах открыто говорить.
Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..."	+/–
	Сообщение от universite (ok), 12-Июн-20, 02:13
	Хоть какая-то польза от Сони...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема