* شما * فقط با استفاده از درایور هسته لینوکس می توانید یک بلندگو را در رایانه منفجر کنید؟ “نگهبانان برهنه”.


ما اغلب به برنامه نویسی امنیت برهنه احتیاج نداریم ، به خصوص وقتی کدی که به دنبال آن هستیم خطرناک و مخرب است.

اما این بار ما آماده استثنا هستیم ، زیرا بعدازظهر جمعه یک بعدازظهر بارانی است و این تعداد در حال حاضر پانزدهمین سال متوالی است.

توجه ما از طریق توییتی از محقق مشهور امنیت سایبری Google ، Tavis Ormandi ، که امروز در توییتر نوشت ، به این مشکل جلب شد. من می گویم:

به استثنای یک مورد ، که من از آن مطلع هستم (ایمیلی که در ژوئیه 2008 ظاهر شد) ، همان شخص در ماه ژوئن ، از سال 2007 ، یک ایمیل به لیست آدرس هسته لینوکس (LKML) ارسال کرد تا همان سوال را تنظیم کند

هر ساله برای 15 سال متوالی ، از جمله 2021 ، مرموز سوختگی RF (بله ، و ما فکر می کنیم این یک بازی با کلمات است) می خواهد بداند:


    From: "R.F. Burns" 
    To: linux-kernel@vger.kernel.org
    Subject: PC speaker
    Date: Mon, 14 Jun 2021 23:32:32 -0400

    Is it possible to write a kernel module which, 
    when loaded, will blow the PC speaker?

علی رغم پاسخهای مفید و نه چندان مفید هر ساله ، به نظر می رسد هنوز سوال کننده مرموز نمی فهمد که چگونه کار را انجام می دهد.

تبادل زبان روی گونه ها در اولین سوال دلیل تخریب های احتمالی سایبری را به شرح زیر توضیح می دهد:


I am helping a small school system with a number of Linux
workstations.  Previously, the students (middle and high schools)
abused the sound cards in the systems.  This was remedied by changing
the permissions on sound devices so that non-root users would be
denied access (something easily done remotely, and on an automated
basis.)

At that point, the students started finding creative ways to abuse the
PC speaker, which became rather distracting.  We unloaded and disabled
the PC speaker kernel module, which remedied the situation for a
while.

So, the idea was raised about seeing if there was a way to blow the PC
speaker by loading a kernel module.  If so, a mass-deployment of a
kernel module overnight would take care of the PC speaker problem once
and for all.