Как известно канальные CAN пакеты могут быть размером максимум 8 байт. Одновременно с этим, с более высоких уровней модели OSI могут поступить запросы передать огромные пакеты [ jumbo frame(ы) ]. Как же разрешить это противоречие? Эту ситуацию призван распетлять протокол ISO-15765-2 (или попросту ISO-TP ). В этом тексте я выполнил обзор протокола ISO-TP. Читать далее
deepin-clone before 1.1.3 uses a fixed path /tmp/repo.iso in the BootDoctor::fix() function to download an ISO file, and follows symlinks there. An unprivileged user can prepare a symlink attack there to create or overwrite files in arbitrary file system locations. The content is not attacker controlled. By winning a race condition to replace the /tmp/repo.iso symlink by an attacker controlled ISO file, further privilege escalation may be possible.
UDS (ISO 14229) (Unified Diagnostic Services) это бинарный протокол. Обычно этот протокол гоняют поверх протокола ISO-TP в CAN шине между ECU. Подробно протокол описан в стандарте ISO 14229. Это диалоговый протокол, то есть работает по принципу запрос-ответ. Получается что тут есть master и slave узлы. Ещё говорят клиент сервер. Где клиент - это тестировочное оборудование, а сервер - автомобильный ECU. В этом тексте я произвел поверхностный обзор протокола UDS. Читать далее
На этой недели у нас были только хорошие новости – выпуск ISO образа 3CX для Debian Linux и запуск 3CX в облачной инфраструктуре Google Cloud. ISO образ 3CX для Debian Linux Мы с удовольствием представляем удобный инструмент для быстрой установки АТС — ISO образ 3CX для Debian Jessie 8. Мы постарались сохранить…