forum.opennet.ru

"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..."	+/–
Сообщение от Аноним (140), 19-Окт-20, 15:40
> И в таких случаях наличие таблички в голове мешает тебе видеть лес за деревьями. Класс уязвимостей -> решение которое закрывает ДАННЫЙ класс уязвимостей. Классов есть довольно много. Если закрыть все классы уязвимостей, то OS будет неуязвима. Если некоторые классы уязвимостей не закрыты то через них можно взломать систему хоть другие классы уязвимостей в системе закрыты. W^X решает проблему с переполнение буфера, и по этому его необходимо использовать для ядра и программ.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux, opennews, 15-Окт-20, 10:13 [смотреть все]

Темой ниже сектанты святого Пингвина хихихали, что у других бывают уязвимости В, Аноним, 15-Окт-20, 10:16 (2)
прибитый гвоздями, не просто так , Sw00p aka Jerom, 15-Окт-20, 10:26 (3)
удобно, теперь для удалённого управления не нужен ни LAN, ни SSH, заминированный тапок, 15-Окт-20, 10:26 (4)
Удалённо, так удалённо Метров на двадцать , Sluggard, 15-Окт-20, 10:28 (5) //
- Метро и прочие автобусомаршрутки , ryoken, 15-Окт-20, 10:32 (8) //
  - Сколько включённых ноутов под Linux, с включенным синезубом, найдётся в метро и, Sluggard, 15-Окт-20, 10:41 (11) //
    - Ну принцип Джо конечно действует, но от этого рейтинг уязвимости не зависит , iPony129412, 15-Окт-20, 10:46 (13)
      - А сколько андроидов , Аноним, 15-Окт-20, 10:47 (14)
        
        Ни Android, ни ChromeOS сабж не затрагивает Так что полный Джо , iPony129412, 15-Окт-20, 11:01 (15)
        
        https www opennet ru opennews art shtml num 52330 Уязвимость в Android, позвол, Аноним, 15-Окт-20, 11:15 (16)
        
        Знаю, помню По-мимо этого тоже было Тема не про это , iPony129412, 15-Окт-20, 11:23 (19)
    - Ты не с той стороны думаешь Правильный вопрос где найти точку, в радиусе котор, Ordu, 15-Окт-20, 16:17 (55)
      - gt оверквотинг удален С такими допущениями и дыр особо не нужно И вообще, воп, Sluggard, 15-Окт-20, 19:20 (74)
        
        таки блютуз на линухе эээээ пара ноутов при передаче фоток с телефона и обрат, анонимуслинус, 16-Окт-20, 00:45 (89)
        
        Это, кстати, у кого как Лично у меня на домашнем ноуте синезуб активен и отвечае, Sluggard, 16-Окт-20, 01:11 (91)
        
        и все равно предел 5-8 метров это однако проблема да и патч походу будет скоро, анонимуслинус, 16-Окт-20, 10:52 (97)
        
        тут может быть очень прикольно если через письмо счастья дропнуть троян на комп , JL2001, 17-Окт-20, 13:56 (114)
    - Ну так естественно не подвержена Андроид раньше использовал Блюз, но потом брос, Kuromi, 15-Окт-20, 19:14 (72)
      - что самое пикантное - когда подлкючаешься по кабелю, то обнаруживаешь, что и с M, InuYasha, 18-Окт-20, 14:50 (118)
- C направленной антенной метров 100 , Аноним, 15-Окт-20, 10:34 (9) //
  - таки две антенны надо, ksjdjfgklsjdklgfj, 15-Окт-20, 11:15 (17) //
    - с двумя - х2 метров, JL2001, 15-Окт-20, 18:34 (67)
- Зашёл в приёмную и половина офиса как на ладони А если учесть, что большинство , sailorCat, 15-Окт-20, 21:00 (84)
Про красношляпу вызывает вопросы Оно ж серверное, разве на сервер кто-то будет , ryoken, 15-Окт-20, 10:31 (7) //
- У них есть редакция RHEL Workstation , Sluggard, 15-Окт-20, 10:36 (10)
- Клаву например , TormoZilla, 15-Окт-20, 12:27 (27) //
  - Это надо совсем в безвыходную ситуацию попасть, чтоб такое понадобилось, я думаю, ryoken, 15-Окт-20, 12:44 (29)
  - я бы понял бы, если бы это была радио мышка, но клавиатура, да еще и блютуз, ну , n242name, 19-Окт-20, 00:36 (128)
Он у меня сблизи то плохо работает, Аноним, 15-Окт-20, 10:42 (12)
Но тем не менее всем срочно установить корона-приложение и включить блютуз А то, Аноним, 15-Окт-20, 11:19 (18)
Но зато мой друг лучше всех играет BlueZ, Аноним, 15-Окт-20, 11:30 (20)
Ну это примерно как avahi во всех дистрибутивах линукса Или pulseaudio , Аноним, 15-Окт-20, 11:33 (21) //
- Gentoo поставьте Вышеуказанного на раз можно избежать , ryoken, 15-Окт-20, 12:45 (30) //
  - Почти где угодно можно избежать Настоящим программистам беспроводные наушники н, Аноним, 15-Окт-20, 19:24 (76) //
    - А если понадобятся, они всегда смогут поставить windows 10 где всё работает без , Аноним, 15-Окт-20, 19:28 (77)
      - в Virtualbox , Аноним, 15-Окт-20, 19:35 (80)
Очередная сишная дырень, Fracta1L, 15-Окт-20, 11:37 (22) //
- Очередная ошибка дилетантов , Аноним, 15-Окт-20, 12:08 (26)
bluez - это просто мрак Косой, кривой, заточенный только под гном да-да, блюез, Ноним, 15-Окт-20, 11:39 (23) //
- Собственно нормальных блютуз стеков и нету нигде, под шиндавсами тоже мрак Так, , Бздун, 15-Окт-20, 11:44 (25) //
  - угу как нокию отдемократизировали так и посыпалось все с ней связанное, Аноним, 15-Окт-20, 12:47 (32)
  - Affix, Сейд, 15-Окт-20, 13:10 (37)
  - 132 года приходит, полувоенная хреновина, то умирает, то живёт, и 20Mbps явно , Аноним, 15-Окт-20, 16:31 (57) //
    - а это то же самое, что раньше продвигалось как Wireless USB https en wikip, annual slayer, 15-Окт-20, 18:42 (68)
      - в то время оно позиционировалось для personal-area-network, но что-то пошло не т, Аноним, 16-Окт-20, 17:23 (105)
        
        маячки могут всовывать в наушники, смартфоны, в любые предметы, точность 10-20 с, Аноним, 16-Окт-20, 17:30 (106)
        неотключаемый js, uwb это уже тенденция, Аноним, 16-Окт-20, 18:31 (111)
  - Хз как сейчас, а раньше под Шиндоус было кажется целых три, Микрософт, Widcomm B, Kuromi, 15-Окт-20, 19:16 (73) //
    - Ещё был тошибовский и кэмбриджский Софт был хороший каких-то покупных usb-bt-мо, InuYasha, 18-Окт-20, 15:05 (119)
      - Кэмбриджский это какжется BlueSoleil или как-то так, тоже был хороший Как и Ви, Kuromi, 18-Окт-20, 17:24 (122)
        
        Да-да-да-да Он самый Замечательно работал, интерфейс очень удобный, всё быстр, InuYasha, 21-Окт-20, 17:14 (149)
  - В MacOS iOS вполне нормальный, Аноним, 15-Окт-20, 19:30 (78)
  - Какие протоколы, такая и реализация , Аноним, 16-Окт-20, 01:07 (90)
  - Как беспроводные наушники подключать По Wi-Fi , Sem, 18-Окт-20, 21:40 (124) //
    - Типа того Вот они https html duckduckgo com html q Nokta 202 4 20GHz 20Wirel, And, 19-Окт-20, 17:28 (142)
- Как бэ вам сказать Пока вантуз у меня окончательно не скопытился, подключал к, ryoken, 15-Окт-20, 12:47 (31) //
  - одно дело мышку и клавиатурку подключить, а другое пытаться это синезубое подели, кк, 15-Окт-20, 14:32 (47)
- А причем тут линуксоиды то Другим легче с ним Вы вообще этот протокол видели , Аноним, 15-Окт-20, 16:19 (56)
- А действительно, нафига он нужен Ах да, беспроводные наушники которые еще и зар, Аноним, 17-Окт-20, 18:47 (116)
ну выявили и выявили, че бухтеть-то , Аноним, 15-Окт-20, 11:43 (24) //
- пиарится скайнет как может, Аноним, 15-Окт-20, 18:51 (71)
Ну что, все необновляемые телеки на тайзане получат таки рут достоуп Новый дивны, Аноним, 15-Окт-20, 12:39 (28) //
- Лично для меня логика совмещения этих двух явлений как-то непостижима Можно поп, ryoken, 15-Окт-20, 12:48 (33) //
  - https ru-mi com device umnyiy-dom sistema-umnyiy-dom xiaomi-door-lock Потыкал , Аноним, 15-Окт-20, 13:46 (42) //
    - Может, для настройки Или для интеграции с остальной частью умного дома Типа, у, Аноним, 15-Окт-20, 13:49 (44)
      - Ага, это когда ключи от всего - у кого-то поумнее хозяина Типа, мимокрокодил авт, умный дом, 15-Окт-20, 17:28 (60)
      - да неее это говно для открытия двери с приложения - инфа 99 , n242name, 19-Окт-20, 00:55 (129)
    - Zigbee https xiaomi-mi com appliances vima-smart-lock-cylinder , Аноним, 15-Окт-20, 16:53 (59)
      - https zigbeealliance org wp-content uploads 2019 12 docs-05-3474-21-0csg-zigbe, Аноним, 15-Окт-20, 17:36 (62)
bluetooth стэку вообще не место в ядре Он очень сложный, а производительность 3, Аноним, 15-Окт-20, 13:06 (34) //
- У блютуза низкое потребление энергии, он безопаснее чем wifi да-да , и bluez ес, Аноним, 15-Окт-20, 13:18 (39) //
  - Не уверен -- не гони ц ---The kernel modules of BlueZ are included in the Lin, Michael Shigorin, 16-Окт-20, 17:43 (108)
До сих пор не понимаю, какого лешего Линус тогда взял этот дикий хлам вместо нок, Michael Shigorin, 15-Окт-20, 13:08 (35) //
- Ну как обычно, глупость, деньги, заговор , Аноним, 15-Окт-20, 14:17 (46) //
  - Бросьте, ну кто ж платит полезным идиотам-то , Отец Нации, 15-Окт-20, 16:07 (54)
- Michael Shigorin ok , 01 22, 17 10 2013 А у этих уродцев, в смысле bluez, плава, Аноним, 15-Окт-20, 15:09 (50) //
  - Интересно, сейчас нокиевскмй можно прикрутить , Карабьян, 15-Окт-20, 15:54 (52) //
    - Прикручивайте, товарищмайор не возражают С ведром 2 2 10 или может даже каким 2 , пох., 15-Окт-20, 16:05 (53)
  - Офигеть, и впрямь https www opennet ru openforum vsluhforumID3 92199 html 3В , Michael Shigorin, 16-Окт-20, 17:46 (109) //
    - Ты уже тогда что-то знал , Sem, 18-Окт-20, 21:49 (125)
Штеуд пора закрывать, ненужное ненужно , Catwoolfii, 15-Окт-20, 13:09 (36)
Ура Остальное фигня, компы обновить не проблема, да и не так часто на них юза, nebularia, 15-Окт-20, 13:17 (38)
Это они за Meltdown и Spectre мстят, Аноним, 15-Окт-20, 13:24 (40)
Хорошо что я перешёл с ядра 5 8 на LTS версию , Аноним, 15-Окт-20, 13:30 (41) //
- LTS 5 4 У тебя 4 4 Это некрофилия и ядро с кучей багов, на десктопе больно юза, Аноним, 15-Окт-20, 13:46 (43) //
  - 5 4 71-1-l сечас патч у меня вышел Ядро обновилось , Аноним, 15-Окт-20, 14:51 (49) //
    - Дык и Уязвимость в ядрах 4 8 версии , ya, 16-Окт-20, 09:24 (93)
Напомните, Rust исключает подобные ситуации или нет , mumu, 15-Окт-20, 13:50 (45) //
- Исключает, если не юзать unsafe , Аноним, 15-Окт-20, 14:45 (48)
- Данную ситуацию, если по-хорошему, и C исключает, если думать головой Там написа, Ordu, 15-Окт-20, 15:20 (51) //
  - да вот думают головой-думают, а багов по-прежнему полно Может, пусть уже компью, develop7, 15-Окт-20, 16:43 (58) //
    - Их придумывали вовсе не для того, чтоб они за тебя думали Но ты не переживай - , умный дом, 15-Окт-20, 17:32 (61)
    - Когда не думают - ещё больше, uis, 15-Окт-20, 18:16 (66)
  - Из всего этого словесного излияния можно оставить только одну фразу, отражающую , Онаним, 15-Окт-20, 20:34 (82)
- Настоящие сапёры не делают оши, Аноним, 15-Окт-20, 17:36 (63)
- По сути --- нет Проблема, проявивишаяся в subj, происходит от чрезвычайной запут, anonymous yet another, 15-Окт-20, 18:46 (70) //
  - Нет Поясню стек BT - отдельная история, но не зависимо от этого, BlueZ написан , Sem, 18-Окт-20, 21:59 (126) //
    - Давайте так реализация BT Bluetopia вполне себе хуже BlueZ Про остальные не зн, anonymous yet another, 19-Окт-20, 10:51 (132)
Сама технология Bluetooth ущербная , Аноним, 15-Окт-20, 18:14 (65) //
- Не совсем так Блютус изначально создавался для тупо 2-ух целей, причем обе в об, Kuromi, 15-Окт-20, 19:31 (79)
rust не нужен говорили они C не дыра в головах разработчика говорили ониСи , JL2001, 15-Окт-20, 18:44 (69) //
- Си -- один из самых легких языков Гораздо проще какого-нибудь яваскрипта, где у, Аноним, 15-Окт-20, 20:21 (81) //
  - Сам язык - очень прост А вот требуемый уровень понимания работы системы - очень , Онаним, 15-Окт-20, 20:35 (83) //
    - Тут уж ничего не поделаешь ЭВМ есть, и она сложная Хочешь работать с ЭВМ - пон, InuYasha, 18-Окт-20, 15:44 (121)
      - Как бы это гхм растоводам объяснить D, Онаним, 18-Окт-20, 17:59 (123)
      - речь про переусложнённую сложностьвы знакомы со вселеной вархамера40к и механику, JL2001, 19-Окт-20, 14:14 (136)
        
        Не знаком А если ЯП занимается огораживанием программиста мягкими подушками от x, InuYasha, 21-Окт-20, 11:54 (148)
- раст и не нужен Или ты думаешь раст тебя без unsafe пустит к железу и позволит , Аноним, 15-Окт-20, 21:58 (86) //
  - Знаешь, Миша, а можно еще хер себе дверью специально прищемить и потом всем расс, Аноним, 15-Окт-20, 22:36 (87)
  - раст пустит в структуры писатьа в одном единственном ансейф на полдрайвера эту с, JL2001, 15-Окт-20, 22:47 (88)
- Но что, если вдруг окажется, что код на расте в итоге едва ли безопасней кода на, Lex, 16-Окт-20, 10:04 (95)
- Ты ученик FractaL Язык программирования C нужен и безопасен при правельном испол, Аноним, 16-Окт-20, 10:15 (96) //
  - Это россыпь костылей для подпорки бажного кода, которые не предотвращают появлен, Ordu, 16-Окт-20, 11:02 (98) //
    - C прост и очень могуществен Прога на C легко портабельна на разные архитектуры п, Аноним, 16-Окт-20, 12:19 (99)
      - на сколько я знаю на x86 все защиты памяти сегменты, виртуальная память, nx сд, JL2001, 16-Окт-20, 12:48 (100)
        
        Ложь Утверждаю что на архитектурах процессоров alpha, avr32, parisc, sparc, sp, Аноним, 16-Окт-20, 15:51 (102)
        
        разве в защищённом режиме в 286 в сегментах не было флага запрета выполнения или, JL2001, 17-Окт-20, 14:18 (115)
        
        Аппаратная адресация памяти процессором и аппаратная инструкция процессора NX за, Аноним, 19-Окт-20, 09:48 (130)
        
        я говорю про сегментную модель памяти в защищённом режиме, биты E и W R в DPL-оп, JL2001, 19-Окт-20, 13:48 (134)
        
        i286 16-bit и без аппаратной адресации памяти Они не пригодны для написания UNIX, Аноним, 19-Окт-20, 14:22 (137)
      - Всё это бла-бла-бла не отменяет того, что это костыль, который борется со следст, Ordu, 16-Окт-20, 12:55 (101)
        
        Это не костыль, а аппаратно программная гарантия неизменности исполняемого кода , Аноним, 16-Окт-20, 16:13 (103)
        
        Я потому и говорю, что костыль Он не решает проблему, как таковую Даже не прос, Ordu, 16-Окт-20, 16:54 (104)
        
        Дает гарантии невозможности эксплуатации уязвимости связаной с переполнением буф, Аноним, 16-Окт-20, 17:34 (107)
        
        Да не даёт он таких гарантий Он лишь осложняет эксплуатацию этих самых переполн, Ordu, 16-Окт-20, 18:17 (110)
        
        Строгая реализация W X в яде OS дает гарантию что эксплуатация переполнения буфе, Аноним, 16-Окт-20, 19:07 (112)
        
        Ещё раз повтори Ведь главное правило матлогики это чем больше раз повторяешь у, Ordu, 16-Окт-20, 19:57 (113)
        
        1 W X спасает от любого переполнения буфера В этом ее назначение 2 Heartbleed, Аноним, 18-Окт-20, 14:17 (117)
        Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR , Ordu, 18-Окт-20, 15:31 (120)
        У вас проблема в том, что нет в головах представления о классах уязвимостей, мет, Аноним, 19-Окт-20, 09:59 (131)
        Да Ах ты ж какая штука, оказывается W X не спасает от ROT, оказывается надо допо, Ordu, 19-Окт-20, 11:17 (133)
        Проблема в том что в твоей голове нету таблички Клас уязвимости 124 метод защ, Аноним, 19-Окт-20, 14:25 (138)
        Проблема в том, что у тебя в голове есть такая табличка Уязвимости часто комбин, Ordu, 19-Окт-20, 14:51 (139)
        Класс уязвимостей - решение которое закрывает ДАННЫЙ класс уязвимостей Классов , Аноним, 19-Окт-20, 15:40 (140)
        Хаха Это теория Успехов провернуть такое на практике Пока ещё никому не удава, Ordu, 19-Окт-20, 17:32 (143)
        https mirror yandex ru mirrors ftp linux kiev ua Linux CD Dystryk, Аноним, 20-Окт-20, 15:55 (144)
        Что это , Ordu, 20-Окт-20, 16:35 (145)
        Практика , Аноним, 20-Окт-20, 16:44 (146)
        Ты приводишь дырявую практику, чтобы подтвердить неработоспособность теории Эмм, Ordu, 20-Окт-20, 16:55 (147)
  - А какие дистрибутивы нужны , Аноним, 18-Окт-20, 22:31 (127) //
    - Вот сделай полезное дело, проведи исследование запустить тесты 1 paxtest blackh, Аноним, 19-Окт-20, 15:48 (141)
шо, теперь IoT все у меня тут у соседа светится пара херовин по блютуху пойду , Аноним, 15-Окт-20, 21:55 (85)
Этой штукой в последнем Борне пользовались ломали ноут через телефон рядом леж, УлыбкаДоУшей, 16-Окт-20, 09:12 (92)
Дискретный контроль доступа DAC - фундамент безопасности с 1960-тых И главное, Аноним, 16-Окт-20, 09:38 (94) //
- you can check thishttps mistore pk , Shams, 30-Июн-22, 11:51 (151)
Разработчики Google обнаружили критическую уязвимость CVE-2020-12351 в бесплат, Shams, 08-Сен-22, 08:20 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру