LINUX.ORG.RU
ФорумTalks

Новое решето в Wi-Fi стеке подвезли

 , , , ,


1

2

It would appear that there is a set of memory-related vulnerabilities in the kernel’s WiFi stack that can be exploited over the air via malicious packets; five CVE numbers have been assigned to the set. <…>

(LWN, oss-security)

Ъ: Всего 5 CVE (3 RCE + 2 DoS); все пять — переполнения буфера или use-after-free, которые можно спровоцировать отправкой злонамеренно сформированных Wi-Fi пакетов. В общем, всё плохо.


И наброшу:

memory-related vulnerabilities

А могли бы писать на расте!

★★★★★

А могли бы писать на расте!

С unsafe ловит такие баги?

praseodim ★★★★★
()

не вижу причин для беспокойства, wi-fi используется для смартфона чтобы проснувшись утром мельком глянуть что тебе написали в соц сетях. все остальные устройства подключаются по витой паре.

или у кого-то не так? ну тогда у них проблемы куда больше, чем ошибки в стеке wi-fi)))

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

wi-fi используется для смартфона

Вроде, говорят, что есть такие, кто пользуется линуксом на ноутбуках 💻

Я таких не понимаю, больше как кактус 🌵 есть. Но есть и такие.

fornlr ★★★★★
()
Ответ на: комментарий от Original_1

У меня GPON. В кабель уже от роутера врезаться надо будет)

th3m3 ★★★★★
()
Ответ на: комментарий от Spoofing

или у кого-то не так? ну тогда у них проблемы куда больше, чем ошибки в стеке wi-fi)))

У меня в ляптопе витую пару некуда совать :(

hateyoufeel ★★★★★
()

Интересно, почему ведро и драйверы не пишут эти мифические сишники, которые такие ошибки не допускают? Их же даже на ЛОРе полно.

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

Потому что они пишут на лор, им некогда писать в ядро. Да и wifi они вероятно не используют

mittorn ★★★★★
()

все пять — переполнения буфера или use-after-free

Такие ошибки без всякого раста отлавливает фаззер

Gary ★★★★★
()
Ответ на: комментарий от Spoofing

Несколько лет как нет витой пары… Это же неудобно, провод втыкать в лаптоп, выдернуть можно случайно.

BattleCoder ★★★★★
()
Ответ на: комментарий от damix9

В ноут надо втыкать один усб-ц от док станции. Остальное хрень

DumLemming ★★★
()
Ответ на: комментарий от hateyoufeel

Линукс-вей же. Покупаешь USB-C Ethernet карту.

Но смотри что бы с линуксом совместимо было 😮

fornlr ★★★★★
()
Ответ на: комментарий от Spoofing

У меня ноут и писюк по вафле. Такая конфа квартиры, что не кинешь себе кабель. Не вариант пока колхозить и вскрывать пробковое покрытие пола в корридоре, либо тянуть его вверх по стене, по потолку и вниз к своему компу. Ждем, когда созреем на ремонт, но это не скоро.

Gonzo ★★★★★
()
Ответ на: комментарий от Spoofing

И да, я уже видел лаптопы без эзернета, прикинь.

Gonzo ★★★★★
()

А могли бы писать на расте!

Видимо лучше писать на си и фиксить баги, чем писать на расте и фиксить баги =)

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от shpinog

Я выше написал, что конфиг хаты не позволяет. Нет времени объяснять.

Gonzo ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.