Z
Корпорация зла уже давно гугель, а не МС.
Че за МС?
Size: a a a
2020 July 29
VP
Zoomer_258
Че за МС?
MS
R
Как ты купишь? Это-ж GPL! У него нет владельца, как и у линукса.
да кто их знает)
просто одни из тех, кто губят все что попадает к ним
просто одни из тех, кто губят все что попадает к ним
VP
да кто их знает)
просто одни из тех, кто губят все что попадает к ним
просто одни из тех, кто губят все что попадает к ним
Это к ним попасть никак не может.
АМ
Корпорация зла уже давно гугель, а не МС.
Корпорация зла, это вообще иллюзия). Идет скорее сегментирование рынка. Переосмысление компаниями, на чем и как можно заработать.
VP
Алексей Марченко
Корпорация зла, это вообще иллюзия). Идет скорее сегментирование рынка. Переосмысление компаниями, на чем и как можно заработать.
Это был сарказм. Там все и хороши и плохи.
VP
Котаны! Я вам счастя и радости ПРНС!
VP
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
VP
Проприетарный чип в телефон, вслед за эпплом, только гугел набрался наглости вставить.
Use PinePhone! Нет свободного телефона — они ноют. Есть свободный телефон — они ноют! Планета нытиков!
IB
VP
Вот это я имею ввиду.
Тебя кто-то под дулом пулемета заставляет это использовать?