Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в реализации автодополнения ввода в Bash, opennews (??), 08-Фев-17, (0) [смотреть все] А в чём практический смысл Если я уже нахожусь на сервере и могу пользоваться к, Аноним (-), 12:10 , 08-Фев-17, (1) +1 // Можно оставить такой файл в системе и надеяться, что администратор под рутом наж, Аноним (-), 12:17 , 08-Фев-17, (2) +13 // Администратор под рутом не должен запускать скрипты, которые можно было редактир, Аноним (-), 12:29 , 08-Фев-17, (4) +1 // так он не узнает что запустил скрипт , Аноним (-), 12:47 , 08-Фев-17, (5) +13 Спросите дистрибутивы, где раздают беспарольное sudo, например , Michael Shigorin (ok), 13:11 , 08-Фев-17, (9) –1 // Например PuppyLinux, Аноним (-), 14:21 , 08-Фев-17, (19) –1 // Он как бы специализированный И кстати в режиме LiveUSB в Ubuntu есть sudo, тоже, Аноним (-), 15:20 , 08-Фев-17, (22) традиционный опеннет - читать по-английски люди не умеют, но новость ляпнуть нор, Аноним (-), 13:18 , 08-Фев-17, (10) –10 // Знатно ты в лужу газанул ls touch HereBeDragons , Аноним (-), 13:27 , 08-Фев-17, (11) +6 // что, впрочем, не отменяет необходимости читать оригинал , Аноним (-), 13:33 , 08-Фев-17, (14) +1 We can create a file with a specially crafted file name Auser trying to use ba, Аноним (-), 13:36 , 08-Фев-17, (15) +4 // кто-то может подтвердить нету у меня новых-модных систем, свежайший bash из до, пох (?), 14:45 , 08-Фев-17, (20) –3 // Вон выше есть код для проверки Собрал bash и проверил, работает как описано , Аноним (-), 15:18 , 08-Фев-17, (21) а руками набранный cd touch dev shm delme tab не собирать же мне это ур, . (?), 15:57 , 08-Фев-17, (23) –4 Написано, что запускать не нужно, достаточно tab нажать A user utilizing GNU Ba, Аноним (-), 13:46 , 08-Фев-17, (17) +2 Это ты не так понял, в новости всё правильно написано Для запуска кода достаточ, Аноним (-), 13:51 , 08-Фев-17, (18) +3 Мда Ну хоть su без дырок , ryoken (ok), 13:31 , 08-Фев-17, (13) –1 // Программы без дырок Насмешил А если даже были бы идеальные программы в вакууме, Аноним (-), 13:42 , 08-Фев-17, (16) На что переходить теперь, на zsh Чтобы поменьше решета А то шеллшок на шеллшок, Марицуми (?), 15:58 , 08-Фев-17, (24) –1   // О, моя жена любит делать себе шеллак в салоне красоты, Аноним (-), 17:05 , 08-Фев-17, (25) –3   ответ зависит от того заминусованного вопроса - cработает ли эксплойт не для и, пох (?), 18:31 , 08-Фев-17, (27) –1   // Сабжевая уязвимость не в bash-completion, а именно в самом голом bash 4 4 с тупы, Марицуми (?), 19:48 , 08-Фев-17, (32) +2   // А ты слепой что ли http git savannah gnu org cgit bash git tree tests, Аноним (-), 21:00 , 08-Фев-17, (39) –1   было б оно тупое - не было б уязвимости А оно не тупое - пытается исполнять ком, пох (?), 23:47 , 08-Фев-17, (41) +1   В альте старый баш , верещали они , Michael Shigorin (ok), 17:59 , 08-Фев-17, (26) –7 // альт распологал инсайдерской информацией об этой уязвимости , annual slayer (?), 19:11 , 08-Фев-17, (28) –1 // В данном разе, как понимаю, нет , Michael Shigorin (ok), 19:23 , 08-Фев-17, (29) А почему в ал те баш а не какой нибудь zsh, Линукс еще не готов (?), 05:12 , 09-Фев-17, (42) –1 // Ребят, вы смеётесь Уж на что bash развесистый в плане фич, так zsh его обходит , PereresusNeVlezaetBuggy (ok), 07:58 , 09-Фев-17, (45) –2 // Как многолетний пользователь zsh, майнтейнер пакета pdksh и ловец плюх в d ash , Michael Shigorin (ok), 16:05 , 09-Фев-17, (47) –1 ты лучше скажи, на что менять bin sh Учитывая миллион кривых скриптов да хот, пох (?), 00:17 , 10-Фев-17, (49) –1 У нас это собранный по минимуму bash3 по крайней мере доныне , Michael Shigorin (ok), 00:47 , 10-Фев-17, (51) –1 ну и вот чего в нем хорошего Дыр в нем - было, сколько неанонсированных или воо, пох (?), 12:16 , 10-Фев-17, (52) Вот это , Michael Shigorin (ok), 12:36 , 10-Фев-17, (53) –1 Почему никто уничижительно не вопит про те, кто пишет bin bash, а не usr , Аноним (-), 16:41 , 11-Фев-17, (54) Кстати культура коммитов удивительно уродская для такого проекта , Аноним (-), 20:33 , 08-Фев-17, (37) // для проекта, начатого во времена sccs - неудивительно , пох (?), 00:18 , 10-Фев-17, (50) Так не работает же GNU bash, version 4 4 11 1 -release x86_64-unknown-linux-gn, Аноним (-), 22:32 , 08-Фев-17, (40) –1 // Может потому, что в 4 4 11 1 исправили , Аноним (-), 05:37 , 09-Фев-17, (43) это вам не systemd, это хорошая, отлаженная система, Аноним (-), 13:55 , 09-Фев-17, (46) –1 1,10,13,24,26,37,40,46

Сообщения

[Сортировка по времени | RSS]

24. "Это просто непростительно, дайте нам другие программы!"	–1 +/–
Сообщение от Марицуми (?), 08-Фев-17, 15:58
На что переходить теперь, на zsh? Чтобы поменьше решета. А то шеллшок на шеллшоке сидит в самом деле.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Это просто непростительно, дайте нам другие программы!"	–3 +/–
	Сообщение от Аноним (-), 08-Фев-17, 17:05
	О, моя жена любит делать себе шеллак в салоне красоты
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Это просто непростительно, дайте нам другие программы!"	–1 +/–
	Сообщение от пох (?), 08-Фев-17, 18:31
	> На что переходить теперь, на zsh? Чтобы поменьше решета. ответ зависит от того заминусованного вопроса - cработает ли "эксплойт" не для имени файла, а для вручную набранного того же самого. Если это какая-то хитрожопая ошибка где-то именно в коде для file completion, то можно хоть на zsh, если ты можешь им пользоваться,почему же нет. Ну или просто bash откатить до пресловутого коммита, вряд ли там что-то, чем ты пользуешься каждый день. А вот если это таки баш без объявленя войны начал исполнять бэктикнутый код только ради того чтобы увидеть, не может ли он на его конце добавить комплешн - то бежать надо уже бросая обоз. Потому что это означает полное безумие авторов, они тебе еще не один такой фокус подкинут, если не завтра, так через год. К сожалению, вряд ли у тебя получится заменить zsh'ем /bin/sh - а начинать, во втором случае, надо с этого.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	32. "Это просто непростительно, дайте нам другие программы!"	+2 +/–
	Сообщение от Марицуми (?), 08-Фев-17, 19:48
	Сабжевая уязвимость не в bash-completion, а именно в самом голом bash 4.4 с тупым автодополнением по filename/PATH. За что меня минусуют, что не так то? https://www.cvedetails.com/vulnerability-list/vendor_id-72/p... 2 уязвимости за 2016, одна за 2017. В то время как https://www.cvedetails.com/vulnerability-list/vendor_id-7498.... В GNU вообще слышали про юнит-тесты, всякое такое?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Это просто непростительно, дайте нам другие программы!"	–1 +/–
	Сообщение от Аноним (-), 08-Фев-17, 21:00
	> В GNU вообще слышали про юнит-тесты, всякое такое? А ты слепой что ли? http://git.savannah.gnu.org/cgit/bash.git/tree/tests
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Это просто непростительно, дайте нам другие программы!"	+1 +/–
	Сообщение от пох (?), 08-Фев-17, 23:47
	> Сабжевая уязвимость не в bash-completion, а именно в самом голом bash 4.4 с тупым > автодополнением по filename/PATH. было б оно тупое - не было б уязвимости. А оно не тупое - пытается исполнять команду до того, как ее до конца набрали, ну ахренеть, дайте две (это хорошо коли две, а не двадцать две). > В GNU вообще слышали про юнит-тесты, всякое такое? ну а откуда возьмется юнит-тест, если раньше такой проблемы не было? Это ж надо было догадаться о возможности ее появления. А от юниттеста на функциональность этой фичи - ни жарко, ни холодно, он-то может и есть (и выдал положительный результат, completion-то сработал ;-) Ну и внимания zsh'у уделяется в разы меньше - так что о качестве кода, к сожалению, число cve ничего не говорит. P.S. интересно, сколько было уязвимостей в bash-1.14.7 ? И кто может сходу назвать ситуацию, когда ему нужна версия новее.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема