forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в реализации автодополнения ввода в Bash, opennews (??), 08-Фев-17, (0) [смотреть все]

А в чём практический смысл Если я уже нахожусь на сервере и могу пользоваться к, Аноним (-), 12:10 , 08-Фев-17, (1) +1 //

Можно оставить такой файл в системе и надеяться, что администратор под рутом наж, Аноним (-), 12:17 , 08-Фев-17, (2) +13 //

Администратор под рутом не должен запускать скрипты, которые можно было редактир, Аноним (-), 12:29 , 08-Фев-17, (4) +1 //

так он не узнает что запустил скрипт , Аноним (-), 12:47 , 08-Фев-17, (5) +13

Спросите дистрибутивы, где раздают беспарольное sudo, например , Michael Shigorin (ok), 13:11 , 08-Фев-17, (9) –1 //

Например PuppyLinux, Аноним (-), 14:21 , 08-Фев-17, (19) –1 //

Он как бы специализированный И кстати в режиме LiveUSB в Ubuntu есть sudo, тоже, Аноним (-), 15:20 , 08-Фев-17, (22)

традиционный опеннет - читать по-английски люди не умеют, но новость ляпнуть нор, Аноним (-), 13:18 , 08-Фев-17, (10) –10 //

Знатно ты в лужу газанул ls touch HereBeDragons , Аноним (-), 13:27 , 08-Фев-17, (11) +6 //

что, впрочем, не отменяет необходимости читать оригинал , Аноним (-), 13:33 , 08-Фев-17, (14) +1

We can create a file with a specially crafted file name Auser trying to use ba, Аноним (-), 13:36 , 08-Фев-17, (15) +4 //

кто-то может подтвердить нету у меня новых-модных систем, свежайший bash из до, пох (?), 14:45 , 08-Фев-17, (20) –3 //

Вон выше есть код для проверки Собрал bash и проверил, работает как описано , Аноним (-), 15:18 , 08-Фев-17, (21)

а руками набранный cd touch dev shm delme tab не собирать же мне это ур, . (?), 15:57 , 08-Фев-17, (23) –4

Написано, что запускать не нужно, достаточно tab нажать A user utilizing GNU Ba, Аноним (-), 13:46 , 08-Фев-17, (17) +2
Это ты не так понял, в новости всё правильно написано Для запуска кода достаточ, Аноним (-), 13:51 , 08-Фев-17, (18) +3

Мда Ну хоть su без дырок , ryoken (ok), 13:31 , 08-Фев-17, (13) –1 //

Программы без дырок Насмешил А если даже были бы идеальные программы в вакууме, Аноним (-), 13:42 , 08-Фев-17, (16)

На что переходить теперь, на zsh Чтобы поменьше решета А то шеллшок на шеллшок, Марицуми (?), 15:58 , 08-Фев-17, (24) –1 //

О, моя жена любит делать себе шеллак в салоне красоты, Аноним (-), 17:05 , 08-Фев-17, (25) –3
ответ зависит от того заминусованного вопроса - cработает ли эксплойт не для и, пох (?), 18:31 , 08-Фев-17, (27) –1 //

Сабжевая уязвимость не в bash-completion, а именно в самом голом bash 4 4 с тупы, Марицуми (?), 19:48 , 08-Фев-17, (32) +2 //

А ты слепой что ли http git savannah gnu org cgit bash git tree tests, Аноним (-), 21:00 , 08-Фев-17, (39) –1
было б оно тупое - не было б уязвимости А оно не тупое - пытается исполнять ком, пох (?), 23:47 , 08-Фев-17, (41) +1

В альте старый баш , верещали они , Michael Shigorin (ok), 17:59 , 08-Фев-17, (26) –7 //

альт распологал инсайдерской информацией об этой уязвимости , annual slayer (?), 19:11 , 08-Фев-17, (28) –1 //

В данном разе, как понимаю, нет , Michael Shigorin (ok), 19:23 , 08-Фев-17, (29)

А почему в ал те баш а не какой нибудь zsh, Линукс еще не готов (?), 05:12 , 09-Фев-17, (42) –1 //

Ребят, вы смеётесь Уж на что bash развесистый в плане фич, так zsh его обходит , PereresusNeVlezaetBuggy (ok), 07:58 , 09-Фев-17, (45) –2 //

Как многолетний пользователь zsh, майнтейнер пакета pdksh и ловец плюх в d ash , Michael Shigorin (ok), 16:05 , 09-Фев-17, (47) –1

ты лучше скажи, на что менять bin sh Учитывая миллион кривых скриптов да хот, пох (?), 00:17 , 10-Фев-17, (49) –1

У нас это собранный по минимуму bash3 по крайней мере доныне , Michael Shigorin (ok), 00:47 , 10-Фев-17, (51) –1

ну и вот чего в нем хорошего Дыр в нем - было, сколько неанонсированных или воо, пох (?), 12:16 , 10-Фев-17, (52)

Вот это , Michael Shigorin (ok), 12:36 , 10-Фев-17, (53) –1

Почему никто уничижительно не вопит про те, кто пишет bin bash, а не usr , Аноним (-), 16:41 , 11-Фев-17, (54)

Кстати культура коммитов удивительно уродская для такого проекта , Аноним (-), 20:33 , 08-Фев-17, (37) //

для проекта, начатого во времена sccs - неудивительно , пох (?), 00:18 , 10-Фев-17, (50)

Так не работает же GNU bash, version 4 4 11 1 -release x86_64-unknown-linux-gn, Аноним (-), 22:32 , 08-Фев-17, (40) –1 //

Может потому, что в 4 4 11 1 исправили , Аноним (-), 05:37 , 09-Фев-17, (43)

это вам не systemd, это хорошая, отлаженная система, Аноним (-), 13:55 , 09-Фев-17, (46) –1

Сообщения [Сортировка по времени | RSS]

10. "Уязвимость в реализации автодополнения ввода в Bash" –10 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:18

традиционный опеннет - читать по-английски люди не умеют, но новость ляпнуть норовят.
А теперь что на самом деле: когда bash делает tab-expansion - он неверно расставляет кавычки и экранирующие слэши в сложных случаях. enter нажимать, чтобы выполнить код - тебе, дорогой анон, придется самому, от простого нажатия tab ничего интересного в твоей системе не произойдет.
Ну и мораль сей басни понятная - нажав таб и обнаружив, что у тебя вылезла какая-то нёх с управляющими символами - не надо нажимать enter, никогда, ни в bash, ни в чем-то еще. find -exec или xargs -0 rm ваши лучшие друзья.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в реализации автодополнения ввода в Bash" +6 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:27

Знатно ты в лужу газанул.
        $ ls
        '"`touch HereBeDragons`'
        $ ./\"\`touch\ HereBeDragons\`/^C
        $ ls
        HereBeDragons  '"`touch HereBeDragons`'
        $ echo $BASH_VERSION
        4.4.0(1)-release

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в реализации автодополнения ввода в Bash" +1 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:33

... что, впрочем, не отменяет необходимости читать оригинал.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в реализации автодополнения ввода в Bash" +4 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:36

> от простого нажатия tab ничего интересного в твоей системе не произойдет.
"We can create a file with a specially crafted file name. A
user trying to use bash' path completion feature ('TAB-completion') on
this file will execute shell code without any additional actions taken."

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Уязвимость в реализации автодополнения ввода в Bash" –3 +/–

Сообщение от пох (?), 08-Фев-17, 14:45

> this file will execute shell code without any additional actions taken."
кто-то может подтвердить? (нету у меня новых-модных систем, свежайший bash из доступных - 4.1 )
Если у них tab completion _исполняет_код_ до нажатия enter (и неважно, сам я его набрал или подсунули через баг с кавычками), чиста чтоб посмотреть нельзя ли потом еще что-то дописать в конец строки -  это какой-то феерический п-ц, не надо мне ТАКОГО автодополнения. То есть это вообще не ошибка, это design flaw.
Из приведенных в pdf'е кусков кода и коммита b25f9dcb9e3 это, мягко говоря, неочевидно.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в реализации автодополнения ввода в Bash" +/–

Сообщение от Аноним (-), 08-Фев-17, 15:18

Вон выше есть код для проверки. Собрал bash и проверил, работает как описано.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в реализации автодополнения ввода в Bash" –4 +/–

Сообщение от . (?), 08-Фев-17, 15:57

> Вон выше есть код для проверки. Собрал bash и проверил, работает как описано.
а руками набранный? cd "/`touch /dev/shm/delme`<tab> ?
(не собирать же мне это уродство ради проверки... тем более, что если подтвердится - вообще низачем не надо его собирать, его разобрать надо где собрано и думать, чем заменять)

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в реализации автодополнения ввода в Bash" +2 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:46

Написано, что запускать не нужно, достаточно tab нажать.
"A user utilizing GNU Bash’s built-in path completion by hitting the Tab button (f.e.
to remove it with rm) triggers the exploit without executing a command itself."

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Уязвимость в реализации автодополнения ввода в Bash" +3 +/–

Сообщение от Аноним (-), 08-Фев-17, 13:51

Это ты не так понял, в новости всё правильно написано. Для запуска кода достаточно нажать tab, не нажимая enter.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

10. "Уязвимость в реализации автодополнения ввода в Bash"	–10 +/–
Сообщение от Аноним (-), 08-Фев-17, 13:18
традиционный опеннет - читать по-английски люди не умеют, но новость ляпнуть норовят. А теперь что на самом деле: когда bash делает tab-expansion - он неверно расставляет кавычки и экранирующие слэши в сложных случаях. enter нажимать, чтобы выполнить код - тебе, дорогой анон, придется самому, от простого нажатия tab ничего интересного в твоей системе не произойдет. Ну и мораль сей басни понятная - нажав таб и обнаружив, что у тебя вылезла какая-то нёх с управляющими символами - не надо нажимать enter, никогда, ни в bash, ни в чем-то еще. find -exec или xargs -0 rm ваши лучшие друзья.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в реализации автодополнения ввода в Bash"	+6 +/–
	Сообщение от Аноним (-), 08-Фев-17, 13:27
	Знатно ты в лужу газанул. $ ls '"`touch HereBeDragons`' $ ./\"\`touch\ HereBeDragons\`/^C $ ls HereBeDragons '"`touch HereBeDragons`' $ echo $BASH_VERSION 4.4.0(1)-release
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в реализации автодополнения ввода в Bash"	+1 +/–
	Сообщение от Аноним (-), 08-Фев-17, 13:33
	... что, впрочем, не отменяет необходимости читать оригинал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в реализации автодополнения ввода в Bash"	+4 +/–
	Сообщение от Аноним (-), 08-Фев-17, 13:36
	> от простого нажатия tab ничего интересного в твоей системе не произойдет. "We can create a file with a specially crafted file name. A user trying to use bash' path completion feature ('TAB-completion') on this file will execute shell code without any additional actions taken."
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	20. "Уязвимость в реализации автодополнения ввода в Bash"	–3 +/–
	Сообщение от пох (?), 08-Фев-17, 14:45
	> this file will execute shell code without any additional actions taken." кто-то может подтвердить? (нету у меня новых-модных систем, свежайший bash из доступных - 4.1 ) Если у них tab completion _исполняет_код_ до нажатия enter (и неважно, сам я его набрал или подсунули через баг с кавычками), чиста чтоб посмотреть нельзя ли потом еще что-то дописать в конец строки - это какой-то феерический п-ц, не надо мне ТАКОГО автодополнения. То есть это вообще не ошибка, это design flaw. Из приведенных в pdf'е кусков кода и коммита b25f9dcb9e3 это, мягко говоря, неочевидно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в реализации автодополнения ввода в Bash"	+/–
	Сообщение от Аноним (-), 08-Фев-17, 15:18
	Вон выше есть код для проверки. Собрал bash и проверил, работает как описано.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в реализации автодополнения ввода в Bash"	–4 +/–
	Сообщение от . (?), 08-Фев-17, 15:57
	> Вон выше есть код для проверки. Собрал bash и проверил, работает как описано. а руками набранный? cd "/`touch /dev/shm/delme`<tab> ? (не собирать же мне это уродство ради проверки... тем более, что если подтвердится - вообще низачем не надо его собирать, его разобрать надо где собрано и думать, чем заменять)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в реализации автодополнения ввода в Bash"	+2 +/–
	Сообщение от Аноним (-), 08-Фев-17, 13:46
	Написано, что запускать не нужно, достаточно tab нажать. "A user utilizing GNU Bash’s built-in path completion by hitting the Tab button (f.e. to remove it with rm) triggers the exploit without executing a command itself."
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	18. "Уязвимость в реализации автодополнения ввода в Bash"	+3 +/–
	Сообщение от Аноним (-), 08-Фев-17, 13:51
	Это ты не так понял, в новости всё правильно написано. Для запуска кода достаточно нажать tab, не нажимая enter.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору