The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В USB-стеке ядра Linux выявлено 14 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от opennews (??) on 07-Ноя-17, 10:54 
В процессе проверки (https://github.com/google/syzkaller/blob/master/docs/linux/f...) в системе fuzzing-тестировния syzkaller (https://github.com/google/syzkaller/) выявлено (http://seclists.org/oss-sec/2017/q4/223) 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две  - обращению по некорректному указателю (GPF (https://en.wikipedia.org/wiki/General_protection_fault), General Protection Fault). Проблемы устранены в выпуске 4.13.11.


URL: http://seclists.org/oss-sec/2017/q4/223
Новость: https://www.opennet.ru/opennews/art.shtml?num=47523

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +10 +/
Сообщение от Аноним (??) on 07-Ноя-17, 10:54 
> Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию...

Пфф. При физическом доступе, что угодно можно натворить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от Аноним (??) on 07-Ноя-17, 11:19 
При наличии usbip это проблема устранена.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +7 +/
Сообщение от angra (ok) on 07-Ноя-17, 11:44 
Есть нюанс. Физический доступ может быть не у злоумышленика, а у жертвы. Так что совсем не "Пфф".
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –11 +/
Сообщение от Kodir (ok) on 07-Ноя-17, 15:01 
> Пфф. При физическом доступе, что угодно можно натворить.

Смысл не в том, что есть опасный "физический доступ", а в том, что для эксплуатации уязвимости не нужно особых приседаний - тупо воткнуть флэшку размером с симку и уйти. Причём судя по уязвимостям, потом можно творить на машине что угодно от рута. Это глупо как и всё линуксовое ядро - баг на баге и гитом погоняет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Аноним (??) on 07-Ноя-17, 15:27 
>Это глупо как и всё линуксовое ядро

Про autorun.exe рассказать?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –8 +/
Сообщение от Аноним (??) on 07-Ноя-17, 21:57 
Во-первых эта фигня не работает при заблокированном сеансе пользователя, внезапно, да? А во-вторых ее еще в бородатые времена вырубили везде, ну а если ты ее включишь сам виноват.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Аноним (??) on 07-Ноя-17, 22:35 
Мне в целом пофиг, когда и как оно работает/ло. Ты говоришь, что линукс такой сякой плохой, что у него уязвимости, но твое божество by design самоуничтожается, без уязвимостей.
Намедни пачками дохли от wannacry. Не будь таким однобоким.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от Аноним (??) on 07-Ноя-17, 22:52 
... неподдерживаемые системы с winxp, пиратки и прочие системы параноиков с отключёнными обновлениями, которые лучше оставят уязвимость, чем пустят телеметрию и настучат на себя на статью УК РФ.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от key email(??) on 08-Ноя-17, 00:56 
Неплохой выбор у форточников - просто дырявое окно или окно с именной дыркой, через которое только (не)уважаемые домушники лазают.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

54. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-17, 10:25 
Неплохой выбор у лапчатых - стабильные баги и дыры в Дебианах и Редхатах или ядерный полигон в Федорках и Арчегах.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +2 +/
Сообщение от Вареник on 08-Ноя-17, 12:04 
Так не пользуйся. Купи уже смартфон с виндой, кофеварку с виндой, сервер с виндой, комп с виндой.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

43. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +2 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:53 
> Намедни пачками дохли от

Хакер это не тот, кто может раком поставить localhost.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от ананим.orig on 08-Ноя-17, 03:43 
Хакер вообще это не тот кто только и может, что ставить раком что-либо.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

61. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:31 
Кроме женщин :D
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Gannet email(ok) on 09-Ноя-17, 22:34 
Да-да, только мужчины.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

30. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –3 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:52 
> а в том, что для эксплуатации уязвимости не нужно особых приседаний - тупо воткнуть флэшку

Нукась, покажи мастер-класс, с помощью 14 вышеперечисленных.  
Прям по порядку ... CVE-2017-16525 "Use-after free"


> Причём судя по уязвимостям, потом  можно творить на машине что угодно

Ждемс показательных выступлений.  

> от рута.

Прикинь, и даже dd if=/dev/zero of=/dev/sd*

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

49. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Аноним (??) on 08-Ноя-17, 03:55 
Не знаю как Kodir, а я не могу даже задействовать USB-pver-Ethernet, потому что мануалки на русском нет. Какие уж уязвимости...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

13. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-17, 12:01 
Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей и потенциальных неприятностей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от лютый жабист__ on 07-Ноя-17, 12:17 
Аппаратный USB-антивирус, хорошая идея Бро! Как станешь милиардером, кинь в меня лимончиком.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –3 +/
Сообщение от Константавр (ok) on 07-Ноя-17, 18:34 
Кто твой аппаратный антивирус будет обновлять на новые схемы атак и пр.? И его кто будет защищать от атак?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

50. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Аноним (??) on 08-Ноя-17, 03:56 
> Аппаратный USB-антивирус

https://previews.123rf.com/images/dgool/dgool1204/dgool12040...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

66. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Led (ok) on 11-Ноя-17, 00:59 
> https://previews.123rf.com/images/dgool/dgool1204/dgool12040...

Этой фоткой ты деанонимизировал лютого жабиста: я догадался, что он там в центре.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

15. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +4 +/
Сообщение от ryoken (ok) on 07-Ноя-17, 12:35 
> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей
> и потенциальных неприятностей.

Вот каркать не надо.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от Andrey Mitrofanov on 07-Ноя-17, 12:39 
>> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей
>> и потенциальных неприятностей.
> Вот каркать не надо.

"Судите за изнасилование -- аппарат-то есть."

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-17, 12:58 
Читать умеешь? Очки носишь? Шпиён!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

41. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:50 
>>> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей
>>> и потенциальных неприятностей.
>> Вот каркать не надо.
> "Судите за изнасилование -- аппарат-то есть."

Всё правильно :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от L (??) on 07-Ноя-17, 14:04 
Было уже. "Машинное время строго по предварительной записи в присутствии ответственного лица." Это для ПК Искра 1030.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –4 +/
Сообщение от тоже Аноним (ok) on 07-Ноя-17, 18:31 
Учитывая, что эта Искра была обычным клоном 8088, уточнение очень ценное.
Это было не для какого-то конкретного ПК, это было для институтов, которые в начале 90-х чудом обзавелись хоть несколькими убогими персоналками и дышать на них боялись. Да и вообще компьютеров боялись сплошь и рядом.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

51. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-17, 03:59 
Кстати вот интересно, какой бизнес-софт был для 8088? На рекламных картинках я видел какие-то таблицы, диаграммы... А попробовать лично смог только Deluxe Paint (который уже EGA) и MS Office. Притом коллекция игр для CGA у меня большая, и я подозреваю что игры были в меньшинстве относительно всего софта того времени
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от тоже Аноним (ok) on 08-Ноя-17, 08:32 
SuperCalc, например.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +2 +/
Сообщение от Вареник on 08-Ноя-17, 12:08 
> Кстати вот интересно, какой бизнес-софт был для 8088?

Clipper :)

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

18. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –9 +/
Сообщение от Аноним (??) on 07-Ноя-17, 14:01 
Сломал драйвер usb стека - пролез в ядро. А вот было бы микроядро... Но неосилятор Линус никогда на это не пойдёт, а то корпорации заругают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от llolik (ok) on 07-Ноя-17, 15:46 
> А вот было бы микроядро...

.. то код запускался бы с правами поломанного драйвера, т.е. в ring 0,1 скорей всего, в зависимости от того, как накодили. Для компрометации достаточно. разницы?
> Но неосилятор Линус никогда на это не пойдёт, а то корпорации заругают.

Форкай, переписывай, продвигай раз осилятор. Как там Hurd поживает? Взлетел или ещё на подлёте?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –4 +/
Сообщение от Аноним (??) on 07-Ноя-17, 16:59 
>.. то код запускался бы с правами поломанного драйвера, т.е. в ring 0,1 скорей всего

Это неправильно. Драйвер должен иметь доступ только к своему устройству. Не знаю, возможно ли это на современном железе? Виртуалки как-то этот вопрос разруливают.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от тот ещё on 07-Ноя-17, 18:33 
Проблему пеереключения контекста как микроядерные агитаторы предлагают решать?

> Виртуалки как-то этот вопрос разруливают.

Зависит от способа проброски. При определённых условиях потенциальная проблема может быть больше чем в монолитном ядре.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-17, 14:07 
Нужна поддержка на уровне железа в процессоре. Аппаратная поддержка многозадачности, а не то убожество, что сейчас есть и коим никто не пользуется. ОС вертит процессором как хочет, а тот постоянно просирает кеши и оттого тормозит.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от Аноним (??) on 07-Ноя-17, 22:55 
>>.. то код запускался бы с правами поломанного драйвера, т.е. в ring 0,1 скорей всего
> Это неправильно. Драйвер должен иметь доступ только к своему устройству. Не знаю,
> возможно ли это на современном железе? Виртуалки как-то этот вопрос разруливают.

На современном - возможно благодаря iommu. Но вот только на современном есть me.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

31. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –4 +/
Сообщение от _hide_ (ok) on 07-Ноя-17, 15:54 
Вы никогда не задумывались, почему взлетела жаба на андроид, которые ресурсов есть как не в себя, да и к качеству кода совсем не придирается?
Тоже с микроядром - на отладку драйвера целую жизнь потратить придется...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –3 +/
Сообщение от Аноним (??) on 07-Ноя-17, 14:14 
Если бы писали ядро на расте, то таких багов не было бы!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-17, 14:37 
Не стоит пока так восторгаться им. Он, конечно, очень хорош, но от абсолютно всего не защитит. К тому же, реальных примеров серьезного ПО пока слишком мало, и примеров пропускаемых растом багов пока нет. Так что будем ждать, когда там специалисты начнут тыкать растовые компоненты лисы.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

45. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Димон (??) on 07-Ноя-17, 23:13 
Да-да. Обязательно. Серебряная пуля просто этот rust.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

52. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от лютый жабист__ on 08-Ноя-17, 05:57 
Ага, недавно поставил крипто-кошель parity, написано на расте. Ест 3ГБ ОЗУ, я вообще в шоке был, даже жыырная жаба с таким функционалом от силы 500МБ просит. И раз в 3 месяца эпичные глюки в духе "all you money are belong to us" https://forklog.com/v-ethereum-koshelke-parity-obnaruzhena-n.../

закaпывайте свой раст уже!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

58. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +1 +/
Сообщение от Вареник on 08-Ноя-17, 12:15 
> Ага, недавно поставил крипто-кошель parity, написано на расте. Ест 3ГБ ОЗУ, я
> вообще в шоке был, даже жыырная жаба с таким функционалом от
> силы 500МБ просит. И раз в 3 месяца эпичные глюки в
> духе "all you money are belong to us" https://forklog.com/v-ethereum-koshelke-parity-obnaruzhena-n.../
> закaпывайте свой раст уже!

Молодежь свято верит что "защищенный XXX" спасет от логических ошибок, багов протокола, багов политик доступа, облегченных дефолтных настроек, всеобщего пофигизма и т.д.

20 лет назад то же говорили про защищенность JVM, пока из нее не посыпались уязвимости, не изведенные до сих пор, т.к. не хотят ломать API.

Исторические примеры учат тому, что они ничему не учат.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

26. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –8 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:36 
Коновалов там задрючил сизкалер, чтоб повторить баги надо включить CONFIG_KASAN
и ещё тонну отладчиков. Как показывают наблюдения, на недебужном ядре,
из найденных багов, 90% не сработает (обратное тоже верно) :)

И чот на житхабе показано меньше багов, чем он засветил пару недель назад. :\

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –3 +/
Сообщение от Аноним (??) on 07-Ноя-17, 18:01 
Сработают, просто ты этого не увидишь.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +2 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:49 
Ванга, йопт.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

27. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –4 +/
Сообщение от Аноним (??) on 07-Ноя-17, 15:41 
тебя не взломают через порт, если у тебя не будет порта.. залил клеем все юсб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:46 
> тебя не взломают через порт, если у тебя не будет порта.. залил клеем все юсб.

USB/IP, USB/TCP, {vmware,vbox,parallels,xen,qemu,...}kvm -usbdevice/-netdev/-chardev/-bt/... не, не слышал?  

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

67. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –1 +/
Сообщение от Онаним on 15-Ноя-17, 10:44 
Тебя не взломают вообще, если ты будешь без компа в пещере жить. — Так во всех отношениях безопаснее и дешевле.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –4 +/
Сообщение от ZloySergant (ok) on 07-Ноя-17, 17:44 
Паяльник - эффективнее (ИМХО).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –2 +/
Сообщение от Димон (??) on 07-Ноя-17, 23:14 
> Паяльник - эффективнее (ИМХО).

сварочный аппарат.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

60. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  –3 +/
Сообщение от Ващенаглухо (ok) on 08-Ноя-17, 15:09 
С grsec ядром такие шутки не пройдут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:32 
> С grsec ядром такие шутки не пройдут.

4.9. последние, если чо.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

63. "В USB-стеке ядра Linux выявлено 14 уязвимостей"  +/
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:59 
https://github.com/torvalds/linux/commit/bd998c2e0df04697075...

А вот так было в ядре 4.8 от Убунту


void usb_serial_console_disconnect(struct usb_serial *serial)
{
  if (serial && serial->port && serial->port[0]
                         && serial->port[0] == usbcons_info.port) {
         usb_serial_console_exit();
         usb_serial_put(serial);
  }
}

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру