The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu

25.03.2023 15:20

Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.

На соревнованиях продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop, предпринятых разными командами участников. Проблемы были вызваны двойным освобождением памяти (одна премия 30 тысяч долларов), обращением к памяти после освобождения (одна премия 30 тысяч долларов), некорректной работой с указателями (одна премия 30 тысяч долларов). В двух демонстрациях были использованы уже известные, но не исправленные уязвимости (две премии по 15 тысяч долларов). Кроме того, была предпринята шестая попытка атаки на Ubuntu, но эксплоит не сработал.

В каких именно компонентах проблемы пока не сообщается, в соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Другие успешные атаки:

  • Три взлома Oracle VirtualBox, в которых использовались уязвимости, вызванные обращением к памяти после освобождения, переполнением буфера и чтением из области вне буфера (две премии по 40 тысяч долларов и одна премия 80 тысяч долларов за эксплоит из 3 уязвимостей, позволивший выполнить код на стороне хоста).
  • Повышение привилегий в Apple macOS (премия 40 тысяч долларов).
  • Две атаки на Microsoft Windows 11, позволившие повысить свои привилегии (премии по 30 тысяч долларов). Уязвимости были вызваны обращением к памяти после освобождения и некорректной проверкой входных данных.
  • Атака на Microsoft Teams с использованием в эксплоите цепочки из двух ошибок (премия 75 тысяч долларов).
  • Атака на Microsoft SharePoint (премия 100 тысяч долларов).
  • Атака на VMWare Workstation, в которой использовано обращение к памяти после освобождения и неинициализированная переменная (премия 80 тысяч долларов).
  • Выполнение кода при обработке контента в Adobe Reader. Для атаки, обхода sandbox и обращения к запрещённому API использована сложная цепочка из 6 ошибок (премия 50 тысяч долларов).
  • Две атаки на информационно-развлекательную систему автомобиля Tesla и Gateway Tesla, позволившие получить root доступ. Размер первой премии составил 100 тысяч долларов и автомобиль Tesla Model 3, а второй - 250 тысяч долларов.


  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu
  3. OpenNews: На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей
  4. OpenNews: На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft
  5. OpenNews: На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
  6. OpenNews: В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58867-pwn2own
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (124) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:42, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Команды в одном месте покупают эксплоиты в другом их «продают» безотходное производство.  
     
     
  • 2.23, Аноним (23), 16:34, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    АэНБэшники гонят план, сливаяя лишнее на карманные расходы.
     
     
  • 3.40, Аноним (1), 18:59, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А может разные службы меряются кто какие уязвимости добавил.  
     
     
  • 4.104, Аноним (23), 10:36, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было бы странно: в данном случае уязвимости - не более чем инструмент, а чтобы эффективнее мять ти..ку федерального бюджета по идее нужна инфа.
     
  • 2.25, Аноним (25), 16:49, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что ж тогда 1000 команд не приехала с купленными эксплоитами?
     
     
  • 3.36, Аноним (1), 18:46, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лень, экономика не сошлась, не палятся. Саму конфу придумали люди близкие к конкретным командам или они сами. Причин тыщи.
     
     
  • 4.54, Аноним (25), 20:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хотя бы сто?
     
     
  • 5.90, онаним (?), 01:04, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    анониму лень было за теслой ехать что непонятно?
     
     
  • 6.95, Аноним (25), 02:56, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да чёрт с ней с Теслой, но понтануться перед пацанами?!
     

  • 1.2, Аноним (2), 15:43, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time.
     
     
  • 2.3, Аноним (1), 15:46, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про дефолтную OpenBSD есть открытое интервью где один из разработчиков опеньки говорил что из заставляли вставлять эксплоиты в опаньку.
     
     
  • 3.5, Всем Анонимам Аноним (?), 15:51, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можно я тоже дам такое интервью? Я не жадный, если что.
     
     
  • 4.7, Аноним (1), 15:57, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Конечно иди вот прям на этот сайт https://www.darkreading.com/vulnerabilities-threats/openbsd-founder-believes-f и ещё вот такую простыню напиши https://marc.info/?l=openbsd-tech&m=129296046123471 сделай красиво.
     
     
  • 5.13, Аноним (13), 16:06, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.opennet.ru/opennews/art.shtml?num=28998

     
  • 5.132, Аноним (132), 07:09, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где сам код в статьях?
     
  • 2.4, Всем Анонимам Аноним (?), 15:50, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А пытаются? Учитывая количество пользователей... Ведь не только OpenBSD не пытаются. Операционок еще куча
     
     
  • 3.11, Аноним (1), 16:02, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Количество проприетарных пользователей велико. И даже одна успешная эксплуатация это победа.  
     
     
  • 4.24, Аноним (25), 16:46, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > велико

    А поточнее можно?

     
     
  • 5.29, Аноним (-), 17:20, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все полтора. Соня, нетфликс и жунипер на фре. Спорный вопрос баг это или фича, но злые языки что-то поговаривали что нетфликс и джунипер на линукс сваливают в новых моделях и сервисах. Кроме всего прочего у линукса есть плюс: вон какая толпа поляну вытаптывает. Это приятнее чем эксплойтом в прод.
     
     
  • 6.97, Аноним (97), 05:38, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже свалили.

    "Juniper’s next-generation operating system, Junos OS evolved, runs native Linux and provides direct access to Linux utilities and operations."

     
     
  • 7.150, bOOster (ok), 09:27, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Этот бред 10 лет назад еще несли. А основная часть устройств для Enterprise как была на Free так там и остается. А Junos на какой-то убогой линейке они внедрили, по запросу какого-то провайдера и досих пор внедрить не могут. Баг на баге и багом погоняет. Этот провайдер, видимо по этому, и почил в бозе...
     
  • 6.147, Хз (?), 08:52, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё Нинтендо
     
  • 6.151, bOOster (ok), 09:32, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не на новых - а на SOHO в основном. Или устройства которые не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно выкинуть и по быстрому заменить на другие.
     
     
  • 7.157, Аноним (157), 13:25, 03/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не на новых - а на SOHO в основном. Или устройства которые
    > не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно
    > выкинуть и по быстрому заменить на другие.

    Так там вроде от фри только и требуется что асики крутить. Как только необхохимо решать что-либо в софте, сразу берут линукс. Ну и как при таких вводных можно всерьёз такую дичь затирать?

     
     
  • 8.158, bOOster (ok), 07:44, 05/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Че за бред про ASIC Линукс берут тогда - когда нужна помойка, которая, если сд... текст свёрнут, показать
     
     
  • 9.159, Аноним (157), 15:27, 05/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не бред, а реалии того же Juniper, так обожаемого кабысдохами ... текст свёрнут, показать
     
  • 6.152, bOOster (ok), 09:34, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Еще IX Systems, а еще Panasas - поставщик систем храниения для суперкомпьютеров.
     
  • 5.126, YetAnotherOnanym (ok), 22:09, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Примерно равно числу пользователей IoT-устройств.
     
  • 4.121, Аноним (121), 21:13, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чем отличаются проприетарных от государственных?
     
  • 2.9, пох. (?), 16:00, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дефолтная - это которая не подключена к сети, да?
    Электрической в том числе.

     
  • 2.15, Аноним (15), 16:15, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Безопасность через нaхерненужность"
     
  • 2.26, Аноним (26), 17:06, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дефолтная инсталляция kolibrios вообще непробиваема!
     
  • 2.28, Аноним (28), 17:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time.

    Так она и не умеет ничего нужного. А если вглубь копнуть и захотеть хотя-бы виртуализатор (наверное, нормальное желание в 2023?) - там еще позорней чем у виртуалбокса какого: совершенно детские ошибки управления страничной памятью позволяющие гуесту менять память ядра хоста как ему там хочется. И что еще позорнее, найдено это было посторонними господами из нетбсды, которых утомил вон тот пиар при вон тех фактах.

     

  • 1.6, Аноним (6), 15:54, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мда, практически одни проблемы с памятью...
    Воистину "C in CVE stands for C language"
     
     
  • 2.8, Аноним (1), 15:59, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты до сих пор веришь что дело в языке, а не в желании определенного круга людей иметь больше возможностей чем у других. Ну продолжай жить в мире розовых пони.  
     
     
  • 3.16, Аноним (16), 16:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров.
     
     
  • 4.49, Аноним (49), 20:03, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уязвимости появляются из-за языка C, именно поэтому ФБР пришлось подкупать разработчиков OpenBSD, чтобы они оставили хоть какую-то уязвимость. Просто C значит CVE, там делов на пять минут всего.
     
  • 4.58, Аноним (58), 20:40, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как там карго? Уже не ДОБАВЛЯЕТ уязвимостей?
     
  • 3.17, Аноним (6), 16:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я до сих пор верю, что там полно @@@@@ #####, которые за 40+ лет не научились не выходить за пределы массива.
    Что крайне помогает тем, кто хочет "иметь больше возможностей чем у других". И всегда можно отмазаться "это не бекдор, так просто получилось"
     
  • 3.18, Аноним (16), 16:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров.
     
     
  • 4.33, Аноним (1), 17:48, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том то все и дело что вас псевдобезопасный недоязычок не равный и никогда им не будет.
     
     
  • 5.61, Аноним (16), 21:07, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не равный и никогда им не будет.

    А ребята-то и не знают... Не иначе как очередной заговор! Или просто дураки, очевидно! Можешь выбрать любое из этих двух объяснений, в зависимости от уровня совей опеннетной экспертизы.

     
  • 5.117, Илья (??), 19:57, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Допустим, дело во мне.

    Проверю на практике. Перепишу ради прекола проблемный кусок кода на раст намеренно не беспокоясь о памяти.

    Что-то мне подсказывает...

     
  • 3.27, Аноним (26), 17:07, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут вера? Это строго формально доказывается, если ты не в курсе.
     
     
  • 4.32, Аноним (1), 17:47, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Формально доказывается отсутствие злого умысла? У кого теории заговора так это у тебя.  
     
     
  • 5.136, Аноним (-), 12:19, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Формально доказывается отсутствие UB и ошибок с памятью Это теоретически можно ... большой текст свёрнут, показать
     
     
  • 6.148, Да не важно (?), 12:53, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > тщательный выбор языка может сделать формальное доказательство _существенно_ проще.

    Формальные доказательства ведутся, вообще-то, на машинах Тьюринга. Ну, или сводятся к уже доказанным на них утверждениям.

    На C написан исходный код, Rust или каком-либо языке Ассемблера, роли не играет.

     
  • 2.44, Аноним (44), 19:34, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шутки шутками, а альтернатив все еще нет.
     
     
  • 3.67, Анонимусс (?), 22:11, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да хотя бы современные плюсы - они на голову лучше сишки.
    Конечно если писать не в стиле "си с классами" и не гонять void* туда-сюда.
     
  • 3.73, Илья (??), 22:17, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раст есть для системщины.

    Для всего остального - c#

     
     
  • 4.84, GraiT (?), 23:40, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в уязвимостях Microsoft Teams и SharePoint тоже Си/С++ виноваты? А во вторых, если работаешь с СИ после освобождения не сбрасываешь в null, то это не СИ разработчик. Проблема в том, что на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка...
     
     
  • 5.85, Анонимусс (?), 23:47, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О да, началась песня про ненастоящего шотландца)))
    А как же тогда диды линукса, которые те же ошибки делали еще лет 20 назад?

    Нет ребятушки, он как раз Си разработчик. Тот которого мы все заслужили.

     
     
  • 6.93, Аноним (-), 02:01, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее 30 Тогда делали чтобы вообще заработало, желательно не очень погано и то... большой текст свёрнут, показать
     
     
  • 7.98, Аноним (97), 05:49, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Asan спасает не во всех случаях. С остальными средствами тоже самое. Да средства помогают, но не всегда. Если нв проекте не используют статический анвлизатор или asan у тебя дополнительный гиморой это внерять, а будешь делать на уровре проекта на тебя ещк и обслуживание этой балалайки повесят.
     
  • 5.89, Аноним (16), 01:00, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка...

    Ахаха, о...я история! В реальности, однако, ровно наоборот: после нескольких лет выгребания enbedded конюшен за копейки, люди переходят на более адекватные, денежные и интересные области разработки ПО (естественно, с более высокоуровневыми языками для 80% задач).

     
     
  • 6.94, Аноним (-), 02:07, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да вон на одеске эти высокоуровневые раджи за 5 в час наворачивают, а то и за ... большой текст свёрнут, показать
     
  • 5.114, Илья (??), 19:16, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > лезут программировать после языков высокого уровня, возможно из-за большего заработка...

    Надо в особой касте родиться, на си писать?

    Сишники такие снобы.

     
     
  • 6.153, GraiT (?), 22:15, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто про это говорил/писал? Сам себе придумал?! Если нет потребности использовать СИ/СИ++ так зачем лезть? Потом себе чего-то придумывать про касты и пытаться поумничать?! Если нужно быстро чего-то наваять, то используй что по проще, если на низкий уровень нужно, то нужно знать и понимать подводные камни, и не нужно мельницы искать там, где их нет...
     
     
  • 7.155, Илья (??), 07:23, 01/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Звучит, как будто если взять раст - то это решит все проблемы.
     
  • 3.122, Аноним (121), 21:17, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Соха и мотыга )
     
  • 2.138, ptr (??), 13:32, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С точки зрения безопасности, совершенно без разницы, unsafe блок в Rust или C, который весь unsafe. Просто не надо писать на C то, что не требует разыменования указателей и прямого доступа к регистрам в CPU или памяти. Ну или хотя бы локализовывать такой код, как это делается в Rust.
     

  • 1.12, НяшМяш (ok), 16:03, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Получается роллинг дистрибутивы самые безопасные. Пока исследователи находят эксплойты для убунты с тухлыми пакетами, винды с 30-летним легаси и макакоси - на роллинге версии пакетов постоянно в движении и не факт что найденный эксплойт сработает. А при публикации уязвимости её патчат в течение считанных часов.
     
     
  • 2.14, Аноним (14), 16:13, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Роллинг может поднасарть и без эксплойтов.
     
     
  • 3.62, п (?), 21:29, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему и непреемлем в качестве решения.
    Почему и Fedora отдельно от RHEL.
    Почему и Бубунта поверх Дебиан.
    Да.


    Роллинг - зло для тех, кому нужен полезный компьютер.
    Добро для тех у кого комп. вечно полусломан.

     
  • 3.70, лютый ж.... (?), 22:13, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Получается роллинг дистрибутивы самые безопасные

    они и самые удобные для десктопа. хотя у меня есть и немного серверов на арче, где всё внутри и торчит только haproxy.

    >Роллинг может поднасарть

    быстро поднятое не считается упавшим.

     
  • 2.19, soarin (ok), 16:18, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    как-то не очень
    ну вот gentoo не особо славится быстрым реагированием
    да и не так уж в новых версиях всё наломано, что не сработает
     
  • 2.20, Анонимусс (?), 16:18, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Секьюрити фиксы даже в убунту прилетают быстро.
    А вот у деба с этим чуть больше проблем.
     
  • 2.22, Аноним (22), 16:21, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это прекрасно работает в обе стороны, и в ролинге ты легко можешь заработать уязвимость, которой в старых версиях просто нет.
     
     
  • 3.59, Аноним (58), 20:46, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но не факт что этими уязвимостями успеют воспользоваться.
     
     
  • 4.63, п (?), 21:33, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше старые известные баги, чем низвестные новые.
    Т.к. со старыми - предсказуемость и обновления за оговоренное купленное время поддержки. А с новыми - неизвестность, что неприемлемо.
     
  • 3.60, Аноним (60), 20:48, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только если её туда специально добавят. Потому что случайную ошибку ещё найти нужно и проэксплуатировать, а за это время она уже может стать неактуальной.
     
  • 3.77, НяшМяш (ok), 23:04, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всё верно. Только её ещё обнаружить и проэксплуатировать нужно. А когда обнаружат - опять же максимум несколько часов и я в безопасности.
     
     
  • 4.96, iPony129412 (?), 04:19, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так не работает.
    Выше уже пример был
    https://www.linux.org.ru/forum/general/12083143
     
     
  • 5.143, НяшМяш (ok), 17:57, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо на частный случай генты вешать остальные роллинги.
     
     
  • 6.145, iPony129412 (?), 05:02, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо на частный случай генты вешать остальные роллинги.

    Как будто в Arch профеесиональная секурить окмнда и это всё...

     
  • 2.37, Аноним (1), 18:48, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Давай ты можешь открывать свой фейсбук на арчике, не забудь сюда скинуть свой домен.
     
  • 2.46, Kuromi (ok), 19:49, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С браузерами тоже самое, пока эксплойты ломают стабильную ветку в альфе это уже не работает.
     
     
  • 3.91, Аноним (91), 01:15, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В альфе обкатываются новые эксплойты.
     
     
  • 4.108, Kuromi (ok), 14:24, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В альфе обкатываются новые эксплойты.

    Тогда ночнушка. Её пользователей статистически немного и смысла специально в них метить нет.

     
     
  • 5.124, Аноним (121), 21:29, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В ночнушке на проспект?
     
  • 2.140, ptr (??), 14:16, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но менее стабильные, так как интеграционное тестирование отсутствует. Гента удобна для кастомной сборки, но отвалившаяся функциональность после обновления в ней случается нередко. Вплоть до ошибок сборки. И приходится руками блокировать более новые версии пакета, из-за которого сборку расколбасило.
     

  • 1.21, Аноним (16), 16:21, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Проблемы были вызваны двойным освобождением памяти, обращением к памяти после освобождения, некорректной работой с указателями.

    Эх, не хватило только вылезти за пределы буфера - и получилось бы типичное бинго на сишечке.

     
  • 1.34, Аноним (34), 18:21, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что за ноут?
     
     
  • 2.39, Аноним (1), 18:58, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Dell XPS 13 Plus
     
     
  • 3.64, Вы забыли заполнить поле Name (?), 22:07, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На оф сайте цена с Windows $1,149.00, с Ubuntu $1,249.00
     
     
  • 4.75, Анонин (?), 22:22, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О_о. И это при одном и том же железе.
    Это тест на лоxа? Или оплата сотруднику за форматирование диска от винды и накатку бубунты?
     
     
  • 5.76, Илья (??), 22:28, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сотку платишь за то чтобы венду удалить
     
  • 5.79, Аноним (79), 23:19, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да венда доплачивает за то чтобы было дешевле. А лох тот кто покупает венду.
     
     
  • 6.81, п (?), 23:35, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А лох тот кто покупает венду.

    Лох использует Венду от купленного комп-а. Т.к. урезанная в возможностях.

     
     
  • 7.129, Вы забыли заполнить поле Name (?), 03:20, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> А лох тот кто покупает венду.
    > Лох использует Венду от купленного комп-а. Т.к. урезанная в возможностях.

    В каких?

     
     
  • 8.139, Анонин (?), 13:51, 27/03/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 5.99, soarin (ok), 06:01, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну как бэ нет.
    некоторые, не поверишь, даже добровольно донаты отправялют.

    А так конечно - это всё не бесплатно же. В том числе сертификат получить https://ubuntu.com/blog/dell-xps-13-plus-developer-edition-now-certified-with-

     
  • 5.100, soarin (ok), 06:05, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > О_о. И это при одном и том же железе.
    > Это тест на лоxа? Или оплата сотруднику за форматирование диска от винды
    > и накатку бубунты?

    ну и ответ прост

    https://ubuntu.com/certified/202112-29802

    > Pre-installed in some regions with a custom Ubuntu image that takes advantage of the system’s hardware features and may include additional software. Standard images of Ubuntu may not work well, or at all.

     

  • 1.65, Илья (??), 22:09, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я, конечно, всё понимаю, но адобе ридер это же просматривалка документов?

    Как это понимать вообще?

     
     
  • 2.71, Вы забыли заполнить поле Name (?), 22:13, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > но адобе ридер это же просматривалка документов?

    А браузер это просматривалка веб страничек...

     
     
  • 3.74, Илья (??), 22:21, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, это не так
     
     
  • 4.130, Вы забыли заполнить поле Name (?), 03:21, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет, это не так

    Ну дык и адоб риэдер тоже не так. Там есть js и прочий шлак внутри.

     
  • 2.78, НяшМяш (ok), 23:06, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.pdfscripting.com/
     
  • 2.80, Аноним (79), 23:21, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В 2000 году Адобе метила чтобы адоб стал новым браузером. А весь контент в инете стал пдфками. Поэтому там накрутили свою джавускипт, аякс, пост запросы и всё такое. А потом оказалось что это всё надо поддерживать. А пдф инет не взлетел.  
     
     
  • 3.82, п (?), 23:39, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И вот айда на Пдф напишем раскладку текста... Или на Постскрипте. Или на Tex.

    Ясен пень, оно всегда не взлетит. Если только пограмист-верстальщик человек.

    Кто-то может куда-то и метил. Но Пдф всю жизнь был и остался: текст в Пдф - как эпитафия на камне на могиле - всё сделано, ничего не исправить.

     
     
  • 4.87, Аноним (79), 00:37, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хорошо зачем там тогда поддержка форм?
     
  • 2.101, soarin (ok), 06:11, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    PDF весьма сложный формат.
    Даже видел со встроенными Flash элементами.
     

  • 1.66, Вы забыли заполнить поле Name (?), 22:10, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.
    > Две атаки на информационно-развлекательную систему автомобиля Tesla и Gateway Tesla, позволившие получить root доступ

    Им подарили машину с уязвимостью?

     
     
  • 2.69, Анонн (?), 22:12, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю у них хватит компетентности ее пропатчить самостоятельно)
     
     
  • 3.83, п (?), 23:40, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно как они машину поделят...
     
     
  • 4.92, Аноним (91), 01:19, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Продадут и поделят.
     
  • 2.116, Аноним (116), 19:43, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ждём, когда в ход пойдут Фальконы:
    https://www.opennet.ru/opennews/art.shtml?num=53083
     
     
  • 3.128, Вы забыли заполнить поле Name (?), 03:18, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждём, когда в ход пойдут Фальконы:
    > https://www.opennet.ru/opennews/art.shtml?num=53083

    Было бы неплохо. Старлинки бы тоже ломануть.

     

  • 1.86, Аноним (86), 23:56, 25/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А дебиан таки не поломан?
     
     
  • 2.88, Аноним (79), 00:39, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да причём бай дизайн.  


     

  • 1.109, name (??), 14:34, 26/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько експлоитов нашли в NetBSD? Тотоже.
     
     
  • 2.111, Аноним (6), 16:18, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-то это ненужно пентестил?
    Там вообще-то приходят фирмы и скидываются на призовой фонд.
    На NetBSD (и прочую бздю) скинулись аж никто))
     
     
  • 3.112, name (??), 17:31, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот! Какому кулхацкиру или скрипткиддису вообще придет в голову ломать такое? Вы смеетесь над неуловимым джо, а тем временем сервера на нетбсд самые защищенные на сегодняшний день и ничем той же убунте не уступают.
     
     
  • 4.120, Аноним (6), 21:02, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не-не-не. Это "пользователи" netbsd не хотят платить деньги.
    А те, кто хочет их взломать - платят, но не таких конфах, а где-то в даркнете.

    > сервера на нетбсд самые защищенные на сегодняшний день

    Блажен кто верует. Пруфов, как я понял, даже просить нет смысла?

     
     
  • 5.135, name (??), 09:53, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Никто не хочет, а если хочет, то не может, потому что кулхацкир не будет тратить силы на 1,5 инвалида, которые хотят, ему нужен массмаркет по типу убунты или на худой конец фрибсд, где, кстати, на безопасность кладут жирный болт.

    Пруфы у тебя в статистике.

     

  • 1.113, Аноним (113), 17:47, 26/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В чём смысл этой клоунады если достаточно недырявого процессора чтобы уровнять шансы любой ОС. Ах да, тогда же и язык с талисманом в виде  клопа ненужен станет.
     
  • 1.115, Аноним (115), 19:39, 26/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот тебе и Ubuntu!
     
  • 1.125, Минона (ok), 22:09, 26/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где награды за взлом Android, iOS и Harmony OS?
     
     
  • 2.127, YetAnotherOnanym (ok), 22:11, 26/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё за VxWorks, RTEMS и Neutrino потребуй.
     
     
  • 3.133, Минона (ok), 08:15, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты ещё за VxWorks, RTEMS и Neutrino потребуй.

    Это нишевые ОС.
    А те на миллионах девайсов стоят.

     
     
  • 4.144, НяшМяш (ok), 18:00, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > VxWorks
    > нишевые

    Сотовые модемы: *постят картинку со смеющимся Томом Крузом*

     
     
  • 5.146, Минона (ok), 07:00, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> VxWorks
    >> нишевые
    > Сотовые модемы: *постят картинку со смеющимся Томом Крузом*

    Это в каких?
    И зачем вообще в сотовом модеме ОС?

     

  • 1.137, Аноним (137), 12:23, 27/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop
    > Кроме того, была предпринята шестая попытка атаки на Ubuntu, но эксплоит не сработал

    То есть выходит попыток было всего шесть, из них пять - успешные, в одной эксплойт не сработал, так что ли?

     
  • 1.141, Аноним (141), 15:24, 27/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если глаза пользователя вытекают от цветовой гаммы и он может не заметить каких-то вещей, это считается уязвимостью?
     
     
  • 2.142, Аноним (142), 17:27, 27/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Глаз.
     

  • 1.154, paulus (ok), 17:04, 31/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какую бубунту ломали-то?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру