forum.opennet.ru

"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..."	+1 +/–
Сообщение от Аноним (131), 19-Окт-20, 09:59
> Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR больше не препятствие, то никакой W^X не помешает теперь нам включить RoT и выполнить произвольную программу, скомпилированную RoT компилятором. У вас проблема в том, что нет в головах представления о классах уязвимостей, методах защиты от конкретных класов уязвимостей и не знаете о строгости реализации конкретного метода защиты от конкретного класса уязвимости. W^X в строгой реализации дает гарантию защиты от любых уязвимостей связанных с перезаписью за границами буфера (bufer overwrite). ASLR, сам по себе, не дает никаких гарантий, а только затрудняет взлом, делает его буквально очень дорогим. А вот ASLR + детектирование перебора уже может дать гарантию. RoT относится к очень дорогим техникам взлома, но и от нее защита имеется: CONFIG_PAX_RAP=y https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri... > чтение за пределами буфера К 4 пункту DAC забыл добавить лимиты (ulimit -a, /etc/security/*) там все кроме капабилити и возможно изоляции тоже относится к DAC. Корректная настройка limits затрудняет взлом, ловит всякие переиспользования ресурсов и не мешает нормальной работе. Жаль в 2000-ных об этом забыли, а сегодня уже не вспоминают.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux, opennews, 15-Окт-20, 10:13 [смотреть все]

Темой ниже сектанты святого Пингвина хихихали, что у других бывают уязвимости В, Аноним, 15-Окт-20, 10:16 (2)
прибитый гвоздями, не просто так , Sw00p aka Jerom, 15-Окт-20, 10:26 (3)
удобно, теперь для удалённого управления не нужен ни LAN, ни SSH, заминированный тапок, 15-Окт-20, 10:26 (4)
Удалённо, так удалённо Метров на двадцать , Sluggard, 15-Окт-20, 10:28 (5) //
- Метро и прочие автобусомаршрутки , ryoken, 15-Окт-20, 10:32 (8) //
  - Сколько включённых ноутов под Linux, с включенным синезубом, найдётся в метро и, Sluggard, 15-Окт-20, 10:41 (11) //
    - Ну принцип Джо конечно действует, но от этого рейтинг уязвимости не зависит , iPony129412, 15-Окт-20, 10:46 (13)
      - А сколько андроидов , Аноним, 15-Окт-20, 10:47 (14)
        
        Ни Android, ни ChromeOS сабж не затрагивает Так что полный Джо , iPony129412, 15-Окт-20, 11:01 (15)
        
        https www opennet ru opennews art shtml num 52330 Уязвимость в Android, позвол, Аноним, 15-Окт-20, 11:15 (16)
        
        Знаю, помню По-мимо этого тоже было Тема не про это , iPony129412, 15-Окт-20, 11:23 (19)
    - Ты не с той стороны думаешь Правильный вопрос где найти точку, в радиусе котор, Ordu, 15-Окт-20, 16:17 (55)
      - gt оверквотинг удален С такими допущениями и дыр особо не нужно И вообще, воп, Sluggard, 15-Окт-20, 19:20 (74)
        
        таки блютуз на линухе эээээ пара ноутов при передаче фоток с телефона и обрат, анонимуслинус, 16-Окт-20, 00:45 (89)
        
        Это, кстати, у кого как Лично у меня на домашнем ноуте синезуб активен и отвечае, Sluggard, 16-Окт-20, 01:11 (91)
        
        и все равно предел 5-8 метров это однако проблема да и патч походу будет скоро, анонимуслинус, 16-Окт-20, 10:52 (97)
        
        тут может быть очень прикольно если через письмо счастья дропнуть троян на комп , JL2001, 17-Окт-20, 13:56 (114)
    - Ну так естественно не подвержена Андроид раньше использовал Блюз, но потом брос, Kuromi, 15-Окт-20, 19:14 (72)
      - что самое пикантное - когда подлкючаешься по кабелю, то обнаруживаешь, что и с M, InuYasha, 18-Окт-20, 14:50 (118)
- C направленной антенной метров 100 , Аноним, 15-Окт-20, 10:34 (9) //
  - таки две антенны надо, ksjdjfgklsjdklgfj, 15-Окт-20, 11:15 (17) //
    - с двумя - х2 метров, JL2001, 15-Окт-20, 18:34 (67)
- Зашёл в приёмную и половина офиса как на ладони А если учесть, что большинство , sailorCat, 15-Окт-20, 21:00 (84)
Про красношляпу вызывает вопросы Оно ж серверное, разве на сервер кто-то будет , ryoken, 15-Окт-20, 10:31 (7) //
- У них есть редакция RHEL Workstation , Sluggard, 15-Окт-20, 10:36 (10)
- Клаву например , TormoZilla, 15-Окт-20, 12:27 (27) //
  - Это надо совсем в безвыходную ситуацию попасть, чтоб такое понадобилось, я думаю, ryoken, 15-Окт-20, 12:44 (29)
  - я бы понял бы, если бы это была радио мышка, но клавиатура, да еще и блютуз, ну , n242name, 19-Окт-20, 00:36 (128)
Он у меня сблизи то плохо работает, Аноним, 15-Окт-20, 10:42 (12)
Но тем не менее всем срочно установить корона-приложение и включить блютуз А то, Аноним, 15-Окт-20, 11:19 (18)
Но зато мой друг лучше всех играет BlueZ, Аноним, 15-Окт-20, 11:30 (20)
Ну это примерно как avahi во всех дистрибутивах линукса Или pulseaudio , Аноним, 15-Окт-20, 11:33 (21) //
- Gentoo поставьте Вышеуказанного на раз можно избежать , ryoken, 15-Окт-20, 12:45 (30) //
  - Почти где угодно можно избежать Настоящим программистам беспроводные наушники н, Аноним, 15-Окт-20, 19:24 (76) //
    - А если понадобятся, они всегда смогут поставить windows 10 где всё работает без , Аноним, 15-Окт-20, 19:28 (77)
      - в Virtualbox , Аноним, 15-Окт-20, 19:35 (80)
Очередная сишная дырень, Fracta1L, 15-Окт-20, 11:37 (22) //
- Очередная ошибка дилетантов , Аноним, 15-Окт-20, 12:08 (26)
bluez - это просто мрак Косой, кривой, заточенный только под гном да-да, блюез, Ноним, 15-Окт-20, 11:39 (23) //
- Собственно нормальных блютуз стеков и нету нигде, под шиндавсами тоже мрак Так, , Бздун, 15-Окт-20, 11:44 (25) //
  - угу как нокию отдемократизировали так и посыпалось все с ней связанное, Аноним, 15-Окт-20, 12:47 (32)
  - Affix, Сейд, 15-Окт-20, 13:10 (37)
  - 132 года приходит, полувоенная хреновина, то умирает, то живёт, и 20Mbps явно , Аноним, 15-Окт-20, 16:31 (57) //
    - а это то же самое, что раньше продвигалось как Wireless USB https en wikip, annual slayer, 15-Окт-20, 18:42 (68)
      - в то время оно позиционировалось для personal-area-network, но что-то пошло не т, Аноним, 16-Окт-20, 17:23 (105)
        
        маячки могут всовывать в наушники, смартфоны, в любые предметы, точность 10-20 с, Аноним, 16-Окт-20, 17:30 (106)
        неотключаемый js, uwb это уже тенденция, Аноним, 16-Окт-20, 18:31 (111)
  - Хз как сейчас, а раньше под Шиндоус было кажется целых три, Микрософт, Widcomm B, Kuromi, 15-Окт-20, 19:16 (73) //
    - Ещё был тошибовский и кэмбриджский Софт был хороший каких-то покупных usb-bt-мо, InuYasha, 18-Окт-20, 15:05 (119)
      - Кэмбриджский это какжется BlueSoleil или как-то так, тоже был хороший Как и Ви, Kuromi, 18-Окт-20, 17:24 (122)
        
        Да-да-да-да Он самый Замечательно работал, интерфейс очень удобный, всё быстр, InuYasha, 21-Окт-20, 17:14 (149)
  - В MacOS iOS вполне нормальный, Аноним, 15-Окт-20, 19:30 (78)
  - Какие протоколы, такая и реализация , Аноним, 16-Окт-20, 01:07 (90)
  - Как беспроводные наушники подключать По Wi-Fi , Sem, 18-Окт-20, 21:40 (124) //
    - Типа того Вот они https html duckduckgo com html q Nokta 202 4 20GHz 20Wirel, And, 19-Окт-20, 17:28 (142)
- Как бэ вам сказать Пока вантуз у меня окончательно не скопытился, подключал к, ryoken, 15-Окт-20, 12:47 (31) //
  - одно дело мышку и клавиатурку подключить, а другое пытаться это синезубое подели, кк, 15-Окт-20, 14:32 (47)
- А причем тут линуксоиды то Другим легче с ним Вы вообще этот протокол видели , Аноним, 15-Окт-20, 16:19 (56)
- А действительно, нафига он нужен Ах да, беспроводные наушники которые еще и зар, Аноним, 17-Окт-20, 18:47 (116)
ну выявили и выявили, че бухтеть-то , Аноним, 15-Окт-20, 11:43 (24) //
- пиарится скайнет как может, Аноним, 15-Окт-20, 18:51 (71)
Ну что, все необновляемые телеки на тайзане получат таки рут достоуп Новый дивны, Аноним, 15-Окт-20, 12:39 (28) //
- Лично для меня логика совмещения этих двух явлений как-то непостижима Можно поп, ryoken, 15-Окт-20, 12:48 (33) //
  - https ru-mi com device umnyiy-dom sistema-umnyiy-dom xiaomi-door-lock Потыкал , Аноним, 15-Окт-20, 13:46 (42) //
    - Может, для настройки Или для интеграции с остальной частью умного дома Типа, у, Аноним, 15-Окт-20, 13:49 (44)
      - Ага, это когда ключи от всего - у кого-то поумнее хозяина Типа, мимокрокодил авт, умный дом, 15-Окт-20, 17:28 (60)
      - да неее это говно для открытия двери с приложения - инфа 99 , n242name, 19-Окт-20, 00:55 (129)
    - Zigbee https xiaomi-mi com appliances vima-smart-lock-cylinder , Аноним, 15-Окт-20, 16:53 (59)
      - https zigbeealliance org wp-content uploads 2019 12 docs-05-3474-21-0csg-zigbe, Аноним, 15-Окт-20, 17:36 (62)
bluetooth стэку вообще не место в ядре Он очень сложный, а производительность 3, Аноним, 15-Окт-20, 13:06 (34) //
- У блютуза низкое потребление энергии, он безопаснее чем wifi да-да , и bluez ес, Аноним, 15-Окт-20, 13:18 (39) //
  - Не уверен -- не гони ц ---The kernel modules of BlueZ are included in the Lin, Michael Shigorin, 16-Окт-20, 17:43 (108)
До сих пор не понимаю, какого лешего Линус тогда взял этот дикий хлам вместо нок, Michael Shigorin, 15-Окт-20, 13:08 (35) //
- Ну как обычно, глупость, деньги, заговор , Аноним, 15-Окт-20, 14:17 (46) //
  - Бросьте, ну кто ж платит полезным идиотам-то , Отец Нации, 15-Окт-20, 16:07 (54)
- Michael Shigorin ok , 01 22, 17 10 2013 А у этих уродцев, в смысле bluez, плава, Аноним, 15-Окт-20, 15:09 (50) //
  - Интересно, сейчас нокиевскмй можно прикрутить , Карабьян, 15-Окт-20, 15:54 (52) //
    - Прикручивайте, товарищмайор не возражают С ведром 2 2 10 или может даже каким 2 , пох., 15-Окт-20, 16:05 (53)
  - Офигеть, и впрямь https www opennet ru openforum vsluhforumID3 92199 html 3В , Michael Shigorin, 16-Окт-20, 17:46 (109) //
    - Ты уже тогда что-то знал , Sem, 18-Окт-20, 21:49 (125)
Штеуд пора закрывать, ненужное ненужно , Catwoolfii, 15-Окт-20, 13:09 (36)
Ура Остальное фигня, компы обновить не проблема, да и не так часто на них юза, nebularia, 15-Окт-20, 13:17 (38)
Это они за Meltdown и Spectre мстят, Аноним, 15-Окт-20, 13:24 (40)
Хорошо что я перешёл с ядра 5 8 на LTS версию , Аноним, 15-Окт-20, 13:30 (41) //
- LTS 5 4 У тебя 4 4 Это некрофилия и ядро с кучей багов, на десктопе больно юза, Аноним, 15-Окт-20, 13:46 (43) //
  - 5 4 71-1-l сечас патч у меня вышел Ядро обновилось , Аноним, 15-Окт-20, 14:51 (49) //
    - Дык и Уязвимость в ядрах 4 8 версии , ya, 16-Окт-20, 09:24 (93)
Напомните, Rust исключает подобные ситуации или нет , mumu, 15-Окт-20, 13:50 (45) //
- Исключает, если не юзать unsafe , Аноним, 15-Окт-20, 14:45 (48)
- Данную ситуацию, если по-хорошему, и C исключает, если думать головой Там написа, Ordu, 15-Окт-20, 15:20 (51) //
  - да вот думают головой-думают, а багов по-прежнему полно Может, пусть уже компью, develop7, 15-Окт-20, 16:43 (58) //
    - Их придумывали вовсе не для того, чтоб они за тебя думали Но ты не переживай - , умный дом, 15-Окт-20, 17:32 (61)
    - Когда не думают - ещё больше, uis, 15-Окт-20, 18:16 (66)
  - Из всего этого словесного излияния можно оставить только одну фразу, отражающую , Онаним, 15-Окт-20, 20:34 (82)
- Настоящие сапёры не делают оши, Аноним, 15-Окт-20, 17:36 (63)
- По сути --- нет Проблема, проявивишаяся в subj, происходит от чрезвычайной запут, anonymous yet another, 15-Окт-20, 18:46 (70) //
  - Нет Поясню стек BT - отдельная история, но не зависимо от этого, BlueZ написан , Sem, 18-Окт-20, 21:59 (126) //
    - Давайте так реализация BT Bluetopia вполне себе хуже BlueZ Про остальные не зн, anonymous yet another, 19-Окт-20, 10:51 (132)
Сама технология Bluetooth ущербная , Аноним, 15-Окт-20, 18:14 (65) //
- Не совсем так Блютус изначально создавался для тупо 2-ух целей, причем обе в об, Kuromi, 15-Окт-20, 19:31 (79)
rust не нужен говорили они C не дыра в головах разработчика говорили ониСи , JL2001, 15-Окт-20, 18:44 (69) //
- Си -- один из самых легких языков Гораздо проще какого-нибудь яваскрипта, где у, Аноним, 15-Окт-20, 20:21 (81) //
  - Сам язык - очень прост А вот требуемый уровень понимания работы системы - очень , Онаним, 15-Окт-20, 20:35 (83) //
    - Тут уж ничего не поделаешь ЭВМ есть, и она сложная Хочешь работать с ЭВМ - пон, InuYasha, 18-Окт-20, 15:44 (121)
      - Как бы это гхм растоводам объяснить D, Онаним, 18-Окт-20, 17:59 (123)
      - речь про переусложнённую сложностьвы знакомы со вселеной вархамера40к и механику, JL2001, 19-Окт-20, 14:14 (136)
        
        Не знаком А если ЯП занимается огораживанием программиста мягкими подушками от x, InuYasha, 21-Окт-20, 11:54 (148)
- раст и не нужен Или ты думаешь раст тебя без unsafe пустит к железу и позволит , Аноним, 15-Окт-20, 21:58 (86) //
  - Знаешь, Миша, а можно еще хер себе дверью специально прищемить и потом всем расс, Аноним, 15-Окт-20, 22:36 (87)
  - раст пустит в структуры писатьа в одном единственном ансейф на полдрайвера эту с, JL2001, 15-Окт-20, 22:47 (88)
- Но что, если вдруг окажется, что код на расте в итоге едва ли безопасней кода на, Lex, 16-Окт-20, 10:04 (95)
- Ты ученик FractaL Язык программирования C нужен и безопасен при правельном испол, Аноним, 16-Окт-20, 10:15 (96) //
  - Это россыпь костылей для подпорки бажного кода, которые не предотвращают появлен, Ordu, 16-Окт-20, 11:02 (98) //
    - C прост и очень могуществен Прога на C легко портабельна на разные архитектуры п, Аноним, 16-Окт-20, 12:19 (99)
      - на сколько я знаю на x86 все защиты памяти сегменты, виртуальная память, nx сд, JL2001, 16-Окт-20, 12:48 (100)
        
        Ложь Утверждаю что на архитектурах процессоров alpha, avr32, parisc, sparc, sp, Аноним, 16-Окт-20, 15:51 (102)
        
        разве в защищённом режиме в 286 в сегментах не было флага запрета выполнения или, JL2001, 17-Окт-20, 14:18 (115)
        
        Аппаратная адресация памяти процессором и аппаратная инструкция процессора NX за, Аноним, 19-Окт-20, 09:48 (130)
        
        я говорю про сегментную модель памяти в защищённом режиме, биты E и W R в DPL-оп, JL2001, 19-Окт-20, 13:48 (134)
        
        i286 16-bit и без аппаратной адресации памяти Они не пригодны для написания UNIX, Аноним, 19-Окт-20, 14:22 (137)
      - Всё это бла-бла-бла не отменяет того, что это костыль, который борется со следст, Ordu, 16-Окт-20, 12:55 (101)
        
        Это не костыль, а аппаратно программная гарантия неизменности исполняемого кода , Аноним, 16-Окт-20, 16:13 (103)
        
        Я потому и говорю, что костыль Он не решает проблему, как таковую Даже не прос, Ordu, 16-Окт-20, 16:54 (104)
        
        Дает гарантии невозможности эксплуатации уязвимости связаной с переполнением буф, Аноним, 16-Окт-20, 17:34 (107)
        
        Да не даёт он таких гарантий Он лишь осложняет эксплуатацию этих самых переполн, Ordu, 16-Окт-20, 18:17 (110)
        
        Строгая реализация W X в яде OS дает гарантию что эксплуатация переполнения буфе, Аноним, 16-Окт-20, 19:07 (112)
        
        Ещё раз повтори Ведь главное правило матлогики это чем больше раз повторяешь у, Ordu, 16-Окт-20, 19:57 (113)
        
        1 W X спасает от любого переполнения буфера В этом ее назначение 2 Heartbleed, Аноним, 18-Окт-20, 14:17 (117)
        Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR , Ordu, 18-Окт-20, 15:31 (120)
        У вас проблема в том, что нет в головах представления о классах уязвимостей, мет , Аноним, 19-Окт-20, 09:59 (131)
        Да Ах ты ж какая штука, оказывается W X не спасает от ROT, оказывается надо допо, Ordu, 19-Окт-20, 11:17 (133)
        Проблема в том что в твоей голове нету таблички Клас уязвимости 124 метод защ, Аноним, 19-Окт-20, 14:25 (138)
        Проблема в том, что у тебя в голове есть такая табличка Уязвимости часто комбин, Ordu, 19-Окт-20, 14:51 (139)
        Класс уязвимостей - решение которое закрывает ДАННЫЙ класс уязвимостей Классов , Аноним, 19-Окт-20, 15:40 (140)
        Хаха Это теория Успехов провернуть такое на практике Пока ещё никому не удава, Ordu, 19-Окт-20, 17:32 (143)
        https mirror yandex ru mirrors ftp linux kiev ua Linux CD Dystryk, Аноним, 20-Окт-20, 15:55 (144)
        Что это , Ordu, 20-Окт-20, 16:35 (145)
        Практика , Аноним, 20-Окт-20, 16:44 (146)
        Ты приводишь дырявую практику, чтобы подтвердить неработоспособность теории Эмм, Ordu, 20-Окт-20, 16:55 (147)
  - А какие дистрибутивы нужны , Аноним, 18-Окт-20, 22:31 (127) //
    - Вот сделай полезное дело, проведи исследование запустить тесты 1 paxtest blackh, Аноним, 19-Окт-20, 15:48 (141)
шо, теперь IoT все у меня тут у соседа светится пара херовин по блютуху пойду , Аноним, 15-Окт-20, 21:55 (85)
Этой штукой в последнем Борне пользовались ломали ноут через телефон рядом леж, УлыбкаДоУшей, 16-Окт-20, 09:12 (92)
Дискретный контроль доступа DAC - фундамент безопасности с 1960-тых И главное, Аноним, 16-Окт-20, 09:38 (94) //
- you can check thishttps mistore pk , Shams, 30-Июн-22, 11:51 (151)
Разработчики Google обнаружили критическую уязвимость CVE-2020-12351 в бесплат, Shams, 08-Сен-22, 08:20 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру