The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода

22.07.2019 07:17

В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства вывода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся Линус Торвальдс, который предложил собственноручно написанный патч с исправлением.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer-драйверов
  3. OpenNews: Для Wayland/Weston представлен бэкэнд для отрисовки через FBDEV
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: fbdev, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 07:46, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Linus strong
     
     
  • 2.60, Аленевод (?), 16:45, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А патч-то приняли? Я волнуюсь.
     
     
  • 3.63, Аноним (63), 17:44, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там же
    > Completely untested patch attached. There are probably better ways to do this.

    украшать будет Daniel.

    Быстропатч, короче)

     
  • 3.72, имя (?), 22:20, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > And then I ran grep and noticed it's dead code. The last user disappeared
    > in 34280340b1dc ("fbdev: Remove unused SH-Mobile HDMI driver") from 2015.
    > I'll type a patch for 5.4 to remove this outright.

    Нет кода — нет проблемы.

     

  • 1.8, ryoken (ok), 08:25, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    До чего техника дошла... "подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор)". Эту бы энергию, да в мирных целях...
     
     
  • 2.18, Аноним (18), 10:07, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в загрузку включил, нужные параметры ручками прописал.
     
     
  • 3.21, And (??), 10:19, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Наблюдая за этим:

    Похоже одну гениальную вещь уже сделали. Все, включая Линуса.

    Следующую ещё не придумали.

    Ну и не знают куда руки деть. Пробуют, иногда ерунду.

    ИМХО.

     
     
  • 4.56, Аноним (56), 14:53, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и появляется легаси.
     
  • 3.33, ryoken (ok), 11:14, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +19 +/
    > Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в
    > загрузку включил, нужные параметры ручками прописал.

    ...нэээ... Base address / IRQ/ DMA джамперами понатыкал, да чтоб не конликтовало...

     
     
  • 4.86, пох. (?), 19:42, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    еще mac же ж!

     
     
  • 5.90, ryoken (ok), 08:15, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > еще mac же ж!

    Устройство - не всегда сетевуха :D.

     
  • 2.51, Аноним (63), 14:05, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну милое ж дело, раз ядро что-то читает с вашего устройства, и соответственно куда-то записывает в буфер, то можно попробовать отдать ему "чуточку больше", или какое-то "не такое". Мало того, уж сколько раз попадался битый EDID в невредоносных мониторах.
     
  • 2.53, Hewlett Packard (?), 14:19, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема старая, любая информация поступающая извне должна быть проверена на корректность, всеобъемлюще. И техника до этого так и не дошла, за редкими и очень отдельными исключениями. Хотя Coq вообще довольно несложный, например.
     
     
  • 3.80, Аноним (80), 10:40, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фичреквест для p0e++ering'а? SystemFSB?
     

  • 1.9, Аноним (9), 08:26, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?
     
     
  • 2.44, Michael Shigorin (ok), 12:42, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Хде, в oss-security@?  Так там кокнутых по кокам вроде не наблюдал.
     
  • 2.67, urandon (?), 19:02, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?

    ну вот откуда вы такие берётесь и несёте ахинею не понимая языка, культуры и вообще не понимая об чём речь ...
    "tag, you're it" - это из детской игры, аналог наших салочек, говорится когда водящий кого то ловит и передаёт "сало"

     
     
  • 3.71, Аноним (71), 21:10, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т.е. детки так и говорят, sucker?
     
     
  • 4.73, Аноним (73), 23:09, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Т.е. детки так и говорят, sucker?

    Чё б нет? Они совсем недавно все такими были, а некоторые и остаются.

     
  • 3.74, iPony129412 (?), 05:25, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > когда водящий кого то ловит и передаёт "сало"

    Чего передаёт? 😮

     
     
  • 4.78, Аноним (73), 09:19, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Осаливает. Ты и русского языка не знаешь?
     
     
  • 5.83, iPony129412 (?), 11:08, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Осаливает. Ты и русского языка не знаешь?

    Типа того. Единственный предмет в школе, который я терпеть не мог. Слишком сложный и нелогичный.

     

  • 1.11, ыы (?), 09:04, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"

    Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...

     
     
  • 2.14, имя (?), 09:43, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    с опенбсд
     
  • 2.38, Anton (??), 11:42, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, если монитор touchscreen, то вполне себе устройство ввода.
     
  • 2.46, Аноним (46), 12:56, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так принтеры уже могут быть устройством ввода. В них виртуальный привод встраивают, чтобы драйвера в винде автоматом грузились.
     
     
  • 3.52, Hewlett Packard (?), 14:16, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Хорошие офисные принтеры умеют требовать пароль для печати, для каждого документа свой. Который вводится непосредственно на панели принтера.
     
     
  • 4.76, test (??), 08:11, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у нас одна мадам со своим мобильным струйником приходила...)))
     
     
  • 5.77, test (??), 08:13, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну типа печать вся логгировалась, и додумалась до того что админа зовет подключать к компу)))
     
  • 3.81, Аноним (80), 10:43, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    HP выкинуло идею на мороз после серии M121*.
     
  • 2.50, Аноним84701 (ok), 13:22, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"
    > Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...

    Угу, то ли дело подключить и, в наилучшем случае, выбрать правильную модель из большого списка. Альтернатива: открыть руководство пользователя на страничках с параметрами и вбивать все ручками.
    Опечатался, перепутал и чуток не повезло – иди за новым монитором.
    Зато, млин, не устройство ввода.

     
     
  • 3.61, Аноним (61), 16:53, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опечатался, перепутал и чуток не повезло – иди за новым монитором.

    Если можешь идти, считай, повезло.

     
  • 3.64, пох. (?), 18:33, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, вообще-то я ни одного так не спалил...

    при том что умение монитора отрубаться при получении неперевариваемого входного сигнала совсем никак не связано с его умением быть устройством ввода, и, помнится, они этому научились гораздо раньше, чем освоили DDC1.


     
     
  • 4.68, Аноним84701 (ok), 19:28, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ну, вообще-то я ни одного так не спалил...

    Поздравляю.
    Но страшилки ходили долго и купленным на собственные деньги  монитором рисковать как-то неохота было.

    > при том что умение монитора отрубаться при получении неперевариваемого входного сигнала
    > совсем никак не связано с его умением быть устройством ввода

    Зачеркните "поход за новым монитором", который вы почему-то посчитали главной мыслью.
    Все равно:  поиск и разглядывание  параметров, чесание репы и вбивание "ручками" этих магических чисел (гугла с ютубами и википедиями еще нет, почитать что к чему особо негде) с тем, чтобы экран единственного монитора так и остался черным или в 640x480@60Гц – удовольствие вообще-то ниже среднего.

     
     
  • 5.69, пох. (?), 20:06, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    странно, у меня не было никаких страшилок сорванную синхру можно было и на винд... текст свёрнут, показать
     
  • 3.75, iPony129412 (?), 05:29, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Опечатался, перепутал и чуток не повезло – иди за новым монитором.

    Ну да, ну да...
    Почему линуксоиды постоянно всего боятся? То монитор спалить, то SSD изнасиловать, то ещё чего.

     
     
  • 4.79, Аноним (73), 09:22, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему линуксоиды постоянно всего боятся?

    Не все. Просто среди линуксоидов тоже встречаются параноики.

     
  • 4.82, Аноним (80), 10:45, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что по опеннету  бегает поехваший разноцветный "я-осел". Кто ж знает что взбредет в его искаженный гей-технологиями мозг?
     
  • 4.84, Аноним84701 (ok), 12:03, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что это опеннет - тут если кто-то чего-то не застал или в силу возрастны... текст свёрнут, показать
     
     
  • 5.85, Аноним (85), 15:35, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > rumor has it

    Спасибо, теперь знаю, как переводится на английский «ОБС».

     
     
  • 6.88, Аноним84701 (ok), 23:41, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> rumor has it
    > Спасибо, теперь знаю, как переводится на английский «ОБС».

    Во-во, я и говорю – c одной стороны были ОБС типа man radeon или
    X.org/XFree86 Video Timings HOWTO
    http://www.tldp.org/HOWTO/html_single/XFree86-Video-Timings-HOWTO/
    от какого-то Эрика Реймонда
    с предупреждениями
    > It is possible to harm both your monitor and yourself when driving it outside the manufacturer's specs. Read
    >  Overdriving Your Monitor for detailed cautions. Any damage to you or your monitor caused by overdriving it is your problem.
    > Choose the highest frequency pair for best resolution. And be careful --- trying to clock a fixed-frequency monitor at a higher speed than it's designed for can easily damage it.

    Причем, ни stackoveflow, ни википедии с объяснением любой мелочи с картинками, схемами и подборкой ссылок нет, гугла в сегодняшнем понимании нет, есть куча поисковиков, кое-как "ищущих" по meta name="keywords",  есть cовсем не бесплатный диалап аж на 3КБ/c, занимающий телефонную линию – нашел более-менее прилично выглядящую подборку по теме, быстренько качаешь, отключаешься и потом  сидишь, разбираешь в офлайне.
    Р-р-омантика!

    С другой – редкие анонимные гуру, по секрету делящиеся своей мудростью
    > Не ссы! Все будет зашибись!
    > А хочешь быстро читать почту?
    > read mail -really fast
    > rm -rf ~/

     
  • 5.87, пох. (?), 21:37, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Увы, не все в те годы были опытными и умудренными инженерами, досконально знающими устройство
    > и детальный принцип работы ЭЛТ

    ловите яго, рябяты - это мерьканский шпиен!

    В _этих_ пределах, полагаю, все примерно соображали. Ну, во всяком случае, все, кому могла взбрести блажь установить на компьютер линух и у кого при этом был компьютер. Ладно еще обгадиться сведение вручную настроить - все ж лезть отверткой к отклоняющей системе, прямо под надписью "не влезай, убьет!" немного ссыкотно даже русскому.

    А енглеш твой, засланец пиндосский, мы, в достаточной для понимания man степени, изучали на продухции компании Sierra. Потому как до эпохи идиотского пикселхантинга с ней надо было разговаривать, пусть примитивными, но фразами. А когда сьерра скурвилась, появился thief, где либо ты понимаешь английскую речь с динамиков (причем не факт что особо внятно звучащую), либо идешь лесом, играть в дум, там всепонятно. Адаптацией для местных детей-ди6илов занялись много-премного лет спустя. Так что допросить тебя, с пристрастием, познаний-то хватит.

     

  • 1.12, cat666 (ok), 09:08, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждём, специально разработанного, защищённого протокола данных для обмена информацией с мониторами.
     
     
  • 2.13, ыы (?), 09:14, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "
    срок действия вашего сертификата безопасности для доступа к монитору истек. подключитесь к интернет для обновления сертификата с сайта провайдера.
    "
     
     
  • 3.24, Антон (??), 10:26, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    для дальнейшего использования монитора оплатите лицензию
     
     
  • 4.47, Аноним (46), 12:58, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дальше вы не пройдете, пока не получите бумаги.
     
  • 2.16, Аноним (16), 09:54, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    HDMI ? он же шифрованный и проприентарный
     
     
  • 3.32, НяшМяш (ok), 10:58, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да нифига, обычный DVI в новом разьёме. Шифрованые там только HDCP расширения для воспроизведения защищённого контента. Да и то её давным давно ломанули.
     
     
  • 4.89, iPony129412 (?), 05:49, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да нифига, обычный DVI в новом разьёме.

    Ну нет, конечно. DVI ты вообще без всяких проблем по лицензиям и отчислениям можешь воткнуть в свою продукцию.
    HDMI — нет.

     
  • 2.54, ryoken (ok), 14:39, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ждём, специально разработанного, защищённого протокола данных для обмена информацией
    > с мониторами.

    Вам, батенька, мало HDCP? Каркайте плз поменьше :D.

     
  • 2.23, Аноним (23), 10:21, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вроде ж при загрузке через UEFI сообщения о процессе загрузки только через fb могут выводиться? Через текстовый режим не могут, а иксы ещё не загружены.
     
     
  • 3.55, Аноним (56), 14:52, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не мешает fd быть деприкейтед.
     
     
  • 4.57, Аноним (23), 15:03, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но мешает выпилить из ведра :)
     
     
  • 5.65, пох. (?), 18:34, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не мешает, просто забыли выпилить.

     
  • 2.62, Ананананананим (?), 17:09, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Удивительно что бага затрагивает только fbdev, но не DRM
     

  • 1.20, And (??), 10:16, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо брать. А то не придёт в другой раз. ))
     
  • 1.27, OpenEcho (?), 10:35, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Bсандалить EDID по самые 64 байта в фрау c буферами, чтоб привести к переполнению стека у нее ?

    Не бывать такому, решил Лин и запатчил фрау сам...

     
     
  • 2.34, Аноним (71), 11:21, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот специально для Фрау с буферами Линус и запилил патчик :)
     
     
  • 3.49, Аноним (46), 13:01, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть видео, где он устанавливает патч?
     
     
  • 4.59, Аноним (85), 15:38, 22/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть видео, где он устанавливает патч?

    См. правило №34.

     

  • 1.45, Zenitur (ok), 12:56, 22/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня, в связке с vesafb+fbdev, не играются видеоролики в Героях 3 для Linux. Первый ролик играется (заставка 3DO), а после прохождения карты, с драконом, глючит. Помогает смена драйвера на nv или nvidia.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру