Новое решето в Wi-Fi стеке подвезли

linux, rust, wi-fi, безопасность, уязвимость

1

2

It would appear that there is a set of memory-related vulnerabilities in the kernel’s WiFi stack that can be exploited over the air via malicious packets; five CVE numbers have been assigned to the set. <…>

(LWN, oss-security)

Ъ: Всего 5 CVE (3 RCE + 2 DoS); все пять — переполнения буфера или use-after-free, которые можно спровоцировать отправкой злонамеренно сформированных Wi-Fi пакетов. В общем, всё плохо.

И наброшу:

memory-related vulnerabilities

А могли бы писать на расте!

Ссылка

←	gitlab.io заблокирован

Какое ядро брать?

→

Когда подвезли?..

Sahas ★★★★☆
(14.10.22 07:59:29 MSK)

А могли бы писать на расте!

С unsafe ловит такие баги?

praseodim ★★★★★
(14.10.22 08:01:50 MSK)

Ссылка

не вижу причин для беспокойства, wi-fi используется для смартфона чтобы проснувшись утром мельком глянуть что тебе написали в соц сетях. все остальные устройства подключаются по витой паре.

или у кого-то не так? ну тогда у них проблемы куда больше, чем ошибки в стеке wi-fi)))

~~Spoofing~~ ★★★★★
(14.10.22 08:03:12 MSK)

Ответ на: комментарий от Sahas 14.10.22 07:59:29 MSK

В начале 2019, Linux 5.1/5.2.

intelfx ★★★★★
(14.10.22 08:08:59 MSK) автор топика

Ссылка

А могли бы писать на расте!

+1. А вообще, не зря сижу на кабеле)

th3m3 ★★★★★
(14.10.22 09:54:56 MSK)

Ответ на: комментарий от th3m3 14.10.22 09:54:56 MSK

А вообще, не зря сижу на кабеле

https://blog.zhovner.com/pppoe-session-hijack

Original_1
(14.10.22 10:24:12 MSK)

Ответ на: комментарий от Spoofing 14.10.22 08:03:12 MSK

wi-fi используется для смартфона

Вроде, говорят, что есть такие, кто пользуется линуксом на ноутбуках 💻

Я таких не понимаю, больше как кактус 🌵 есть. Но есть и такие.

fornlr ★★★★★
(14.10.22 10:51:14 MSK)

Ответ на: комментарий от Original_1 14.10.22 10:24:12 MSK

У меня GPON. В кабель уже от роутера врезаться надо будет)

th3m3 ★★★★★
(14.10.22 10:56:06 MSK)

Ссылка

Ответ на: комментарий от Spoofing 14.10.22 08:03:12 MSK

или у кого-то не так? ну тогда у них проблемы куда больше, чем ошибки в стеке wi-fi)))

У меня в ляптопе витую пару некуда совать :(

hateyoufeel ★★★★★
(14.10.22 12:14:42 MSK)

Ответ на: комментарий от fornlr 14.10.22 10:51:14 MSK

А ноут дома как будто не по проводу.

damix9 ★★★
(14.10.22 12:21:27 MSK)

Интересно, почему ведро и драйверы не пишут эти мифические сишники, которые такие ошибки не допускают? Их же даже на ЛОРе полно.

theNamelessOne ★★★★★
(14.10.22 13:22:44 MSK)
Последнее исправление: theNamelessOne 14.10.22 13:22:52 MSK (всего исправлений: 1)

наброс засчитан

mittorn ★★★★★
(14.10.22 13:54:36 MSK)

Ссылка

Ответ на: комментарий от theNamelessOne 14.10.22 13:22:44 MSK

Потому что они пишут на лор, им некогда писать в ядро. Да и wifi они вероятно не используют

mittorn ★★★★★
(14.10.22 13:58:19 MSK)

Ссылка

все пять — переполнения буфера или use-after-free

Такие ошибки без всякого раста отлавливает фаззер

Gary ★★★★★
(14.10.22 14:44:16 MSK)

Ссылка

Ответ на: комментарий от Spoofing 14.10.22 08:03:12 MSK

Несколько лет как нет витой пары… Это же неудобно, провод втыкать в лаптоп, выдернуть можно случайно.

BattleCoder ★★★★★
(14.10.22 15:50:12 MSK)

Ссылка

Ответ на: комментарий от damix9 14.10.22 12:21:27 MSK

В ноут надо втыкать один усб-ц от док станции. Остальное хрень

DumLemming ★★★
(14.10.22 20:33:22 MSK)

Ссылка

Ответ на: комментарий от hateyoufeel 14.10.22 12:14:42 MSK

Линукс-вей же. Покупаешь USB-C Ethernet карту.

Но смотри что бы с линуксом совместимо было 😮

fornlr ★★★★★
(15.10.22 06:30:06 MSK)

Ссылка

Ответ на: комментарий от Spoofing 14.10.22 08:03:12 MSK

Как там в 2010? Рекомендую бакс и битки скупать!

mersinvald ★★★★★
(15.10.22 12:14:12 MSK)

Ссылка

Ответ на: комментарий от Spoofing 14.10.22 08:03:12 MSK

У меня ноут и писюк по вафле. Такая конфа квартиры, что не кинешь себе кабель. Не вариант пока колхозить и вскрывать пробковое покрытие пола в корридоре, либо тянуть его вверх по стене, по потолку и вниз к своему компу. Ждем, когда созреем на ремонт, но это не скоро.

Gonzo ★★★★★
(15.10.22 20:54:28 MSK)