The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от opennews (ok), 03-Дек-18, 11:34 
Сформирован (https://www.nntp.perl.org/group/perl.perl5.porters/2018/11/m...) корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная
уязвимость (https://rt.perl.org/Public/Bug/Display.html?id=133204) (CVE-2018-18311 (https://security-tracker.debian.org/tracker/CVE-2018-18311)). Проблема позволяет инициировать целочисленное переполнение, которое в дальнейшем приводит к переполнению буфера, при присвоении переменной окружения очень большого значения (более 4 Гигабайт).

Уязвимости подвержены приложения на языке Perl, которые выставляют переменные окружения через хэш %ENV с использованием в них значений на основе передаваемых пользователем данных. Проблема вызвана переполнением 32-разрялдного счётчика размера строки в функции Perl_my_setenv.

Кроме того, в обновлении Perl 5.28.1 устранены три уязвимости в обработчике регулярных выражений (regcomp.c), которые могут привести к переполнению буфера: CVE-2018-18312 (https://security-tracker.debian.org/tracker/CVE-2018-18312) (reg_node (https://rt.perl.org/Public/Bug/Display.html?id=133423)), CVE-2018-18313 (https://security-tracker.debian.org/tracker/CVE-2018-18313) (S_grok_bslash_N (https://rt.perl.org/Public/Bug/Display.html?id=133192)) и CVE-2018-18314 (https://security-tracker.debian.org/tracker/CVE-2018-18314) (S_regatom (https://rt.perl.org/Public/Bug/Display.html?id=131649)). Уязвимости могут использоваться для атаки на приложения, в которых при построении регулярных выражений (непосредственно внутри regex) используются непроверенные внешние данные.

URL: https://www.nntp.perl.org/group/perl.perl5.porters/2018/11/m...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49702

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –12 +/
Сообщение от Аноним (2), 03-Дек-18, 11:39 
Грош цена таким разрабам, которые непроверенные внешние данные пихают в regexp
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –1 +/
Сообщение от КО (?), 03-Дек-18, 11:47 
Если regexp заменить на "переменные окружения", то будет еще логичнее, а то проверка 32Tb ухе сама может вызвать кучу приятных эмоций.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от evkogan (?), 03-Дек-18, 14:51 
Как раз через регэкспы их и проверяют зачастую.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от Аноним (-), 06-Дек-18, 07:49 
Все верно, но там смысл другой.

читайте внимательно

> когда непроверенные данные непосредственно внутри regexp-выражения, а не при проверке при помощи regexp
> а не при проверке при помощи regexp

Анон дочитал и был прав, а толпа бестолочей заминусовала анона.

#неидизатолпой

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от Аноним (13), 03-Дек-18, 14:58 
Это один из немногих способов снять с них taint
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Аноним (21), 03-Дек-18, 17:55 
Так проблема же не в regexp как таковом, а в конкретной реализации regcomp.c

PS Никоим образом не пропагандирую переписать на Хрусте.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –2 +/
Сообщение от Нанобот (ok), 03-Дек-18, 12:24 
по таким мелочам можно было и не клепать новость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +2 +/
Сообщение от Аноним (6), 03-Дек-18, 12:36 
А родительский процесс не сдохнет, когда будет устанавливать такую переменную перед запуском перла?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +2 +/
Сообщение от Аноним84701 (ok), 03-Дек-18, 14:53 
> А родительский процесс не сдохнет, когда будет устанавливать такую переменную перед запуском перла?

Если я правильно понял man execve


applications are guaranteed to have at
       least as much argument and environment space as was provided by Linux
       2.6.23 and earlier.  (This guarantee was not provided in Linux 2.6.23
       and 2.6.24.)  Additionally, the limit per string is 32 pages (the
       kernel constant MAX_ARG_STRLEN), and the maximum number of strings is
       0x7FFFFFFF.

то для появления уязвимости нужно всего лишь подправить константу:

/*
* These are the maximum length and maximum number of strings passed to the
* execve() system call.  MAX_ARG_STRLEN is essentially random but serves to
* prevent the kernel from being unduly impacted by misaddressed pointers.
* MAX_ARG_STRINGS is chosen to fit in a signed 32-bit integer.
*/
#define MAX_ARG_STRLEN (PAGE_SIZE * 32)
#define MAX_ARG_STRINGS 0x7FFFFFFF

и пересобрать ядро.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –1 +/
Сообщение от Аноним (8), 03-Дек-18, 13:59 
> regcomp.c
> могут привести к переполнению буфера
> regcomp.c
> .c

Совпадение? Не думаю. Впрочем, ничего нового.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +3 +/
Сообщение от ананим.orig (?), 03-Дек-18, 14:42 
> Аноним
> Аноним

!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Акакжев (?), 03-Дек-18, 15:09 
Целочисленное переполнение проще всего проверить на ассемблере. Переписывайте.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –4 +/
Сообщение от InuYasha (?), 03-Дек-18, 14:04 
Мне одно не понятно - как в регэкспах не может быть проблем в принципе =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Sw00p aka Jerom (?), 03-Дек-18, 22:52 
Если не понятно, почитай Брауэра - Теория конечных автоматов.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от cutlass (?), 04-Дек-18, 04:47 
У инуяши хорошо получается только мечом махать
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от iZENemail (ok), 03-Дек-18, 18:50 
Дык
DEFAULT_VERSIONS= perl5=5.26
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от трурль (?), 04-Дек-18, 01:37 
* Daemon потыкал палочкой в wd
<wd> яя
<Daemon> а чиво станет с перлом, если в хеш загнать 2 гига данных и заставить перл его сортировать?
<wd> будет сортировать
<ghoulWork> неожиданно

https://bash.im/quote/394858

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Денис Александрович (?), 04-Дек-18, 10:41 
Сегодня запустил vim с 1.8ГБ текста. Всё зависло на*й. Минут 30 ждал пока завершится vim.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от КГБ СССР (?), 04-Дек-18, 12:09 
> Сегодня запустил vim с 1.8ГБ текста. Всё зависло на*й. Минут 30 ждал
> пока завершится vim.

Вот что бывает, когда не хочется изучать grep, awk, sed.

В суперкомпьютере Cray T3D ( ru.wikipedia.org/wiki/Cray_T3D ) процессоры работали на частоте 150 МГц (мега-, а не гига-), а всей памяти в машине было как в типичном десктопе продвинутой современной веб-макаки. Подумай над этим, анон.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  –1 +/
Сообщение от нах (?), 10-Дек-18, 13:01 
сегодня в хз какой раз запустил вимя с 2.счемтотам gb текста (mysqldump без улучшизмов)  которым тестирую сторадж под mysql'ем.
Ну да, оно довольно долго его жует (особенность vim и его recover), но ни разу не 30 минут.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Денис Александрович (?), 04-Дек-18, 12:15 
Зачем мне grep, awk и sed если я знаю Perl?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от КГБ СССР (?), 04-Дек-18, 13:15 
> Зачем мне grep, awk и sed если я знаю Perl?

Зачем открывать текстовым редактором два гига текста? Что ты хотел там вычитать в этих двух гигах?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от Денис Александрович (?), 05-Дек-18, 09:39 
Надо было понять почему женщина в красном не может войти в систему
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Аноним (32), 05-Дек-18, 09:54 
У меня проги тоже логи в редакторе смотрят;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 07-Дек-18, 21:09 
Как же мудр наш майнтейнер perl, не спешащий тянуть в репозиторий 5.xx.0...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от нах (?), 10-Дек-18, 13:02 
на perl4 сидите? netch@ бы одобрил, да.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Дек-18, 13:38 
> на perl4 сидите? netch@ бы одобрил, да.

Dear Netch какое-то время вполне себе одобрял, пока не майданулся (надо отдать ему должное, на это ушло месяца два хорового убеждения в том, что чёрное -- это белое).  Но perl вполне себе 5.26.2.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor