The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка пароля от шифрованных разделов в логе инсталлятора Ub..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка пароля от шифрованных разделов в логе инсталлятора Ub..."  +/
Сообщение от opennews (??), 18-Май-20, 21:53 
Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS.  Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52981

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Май-20, 21:53   +17 +/
Я даже не знаю как это назвать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #22, #23, #26, #36, #58

2. Сообщение от Аноним (2), 18-Май-20, 21:54   –1 +/
Сначала вышел blackbox 7 , а потом утечка, совпадение ?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Фамилия Имя Отчество (?), 18-Май-20, 21:59   +/
Я сегодня удивился, когда инсталяк попросил обновиться. А тут вот оно чё
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от Alen (??), 18-Май-20, 21:59   +12 +/
ключ под ковриком :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

5. Сообщение от Аноним (5), 18-Май-20, 22:00   +6 +/
Мне интересно как программист допустил такую ошибку?

Это было что-то вроде "Хей, поле ввода пароля, почему бы не добавить его данные к строке 'Введен пароль для Luks'"?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #15, #33, #54

6. Сообщение от бубунточка (?), 18-Май-20, 22:06   +8 +/
Назовите элементарно: "не прокатило!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от бубунточка (?), 18-Май-20, 22:08   +2 +/
Это не ошибка, а системная функция.

К счастью, пока еще никому не пришло в голову проверять, сколько наших поделок с интересными названиями вида "friendly-recovery-чегототам" отсылало эти логи нам.

А к завтрему мы все следы уже потрём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #28

8. Сообщение от Аноним (8), 18-Май-20, 22:08   +1 +/
и вовсе это не утечка, а восточная мудрость :D
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от An (??), 18-Май-20, 22:12   +2 +/
А ещё говорят, что удивительных вещей не бывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #27

10. Сообщение от Аноним (10), 18-Май-20, 22:20   +3 +/
А я то думаю, чего оно без сети не дает установить. А вот и ответ.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (12), 18-Май-20, 22:25   +/
Совпадение? Не думаю.
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 18-Май-20, 22:26   +/
Ага, а потом ответ типа мы не виноваты вы сами нам свои пароли прислали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Анонимemail (13), 18-Май-20, 22:27   –6 +/
"Ubuntu" и "Server" - какая связь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #18

14. Сообщение от Аноним (14), 18-Май-20, 22:30   –3 +/
Да, оксюморон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 18-Май-20, 22:36   +6 +/
Это говорит о том, что вместо типизированных данных везде фигачат одни и те же строки. Мне нравится подход, когда для секретов нужно особенное обращение, исключающее работу с ними, как со строками, т.е. интерфейс (допустим, на условной недоджаве) следующий:

class SecretString {
  private String secretValue;
  String toString() {return "фиг тебе а не пароль"}

  String getSecretForReal() { return this.secretValue }
}

И это практически сводит к нулю попадание паролей в логи из-за слишком умных и адаптивных логгеров, полусонных программистов и прочих человеческих ошибок - даже если залогируешь куда-нибудь секрет случайно, увидишь только фигу.

И есть только две причины не использовать такой подход при работе с чувствительными данными: идиотизм и саботаж.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

16. Сообщение от Аноним не забывает (?), 18-Май-20, 22:40   +4 +/
Шо, опять?

https://slashdot.org/story/06/03/13/0525254/root-password-re...

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от FixingGunsInAiremail (?), 18-Май-20, 22:49   +4 +/
В C# для этого есть System.Security.SecureString.

В любом нормальном языке есть аналог. Но ведь инсталлятор написан на пистоне...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29, #34

18. Сообщение от заминированный тапок (ok), 18-Май-20, 22:53   +1 +/
такая же, как и между "Ubuntu" и "Linux"

хотя до сих пор существуют секты, у которых одна из главных заповедей "Ubuntu - не Линукс"

(но лично я в некоторой степени и с этим тезисом согласен. ну потому что Линукс - это ядро, а не ОС)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 18-Май-20, 22:54   +3 +/
Давече напарник консультировался про специальный модуль для Ансибл, специально сертификаты и ключи копировать. Всю дорогу обходились без таких изысков и тут - вот. Насторожился.

Ну, codereview делаю. Смотрю стоит флаг запрета логов. Зачем? А т.к. этот модуль в логи пишет тело приватного ключа, копируемого средствами модуля.

Оглушительный успех, овации.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

20. Сообщение от Онаним (?), 18-Май-20, 22:59   +/
Совершенно нечаянно...
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Онаним (?), 18-Май-20, 23:00   –2 +/
При всём уважении, ансибл широченная дыра сам по себе, даже без логгирования ключей :)
Нет, его можно правильно приготовить, но у 99% просто штатных сотрудников на это не хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31

22. Сообщение от Аноним (22), 18-Май-20, 23:01   +3 +/
Зовите это "нескучные обои".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

23. Сообщение от Dzen Python (ok), 18-Май-20, 23:39   +1 +/
Зачем называть? Это уже названо за нас - УБУНТУ aka ЧЕЛОВЕЧНОСТЬ.
А что? Хакер тоже не человек? Даёшь всем равные возможности по доступу на шифрованный раздел!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

25. Сообщение от Аноним (25), 19-Май-20, 02:48   +1 +/
Пишет сразу в 5 файлов, видимо что бы наверняка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

26. Сообщение от псевдонимус (?), 19-Май-20, 05:15   +/
Позорище, вот как это назвать! Дыра на уровне инсталлирования, :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от псевдонимус (?), 19-Май-20, 05:19   –1 +/
Ещё как бывает! Полон лулзами линукс-мирок(винда, макакось и бсд(кроме трушных нетки и стрекозы) стараются не отстать)!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

28. Сообщение от qetuo (?), 19-Май-20, 06:06   +/
Зачем им нужны твои пароли, можешь поделиться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #30

29. Сообщение от Аноним (29), 19-Май-20, 06:16   +2 +/
ой, проблема.

class SecretString:

    def __init__(self, secret):
        self.__secret = secret

    def getSecret(self):
        return self.__secret

    def __str__(self):
        return '***'

    def __unicode__(self):
        return u'***'

    def __repr__(self):
        return '***'

(на питоне почти не пишу, может, что еще надо, пусть питонисты поправят)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Адмирал Майкл Роджерс (?), 19-Май-20, 06:16   +1 +/
Его пароли нужны не им, а нам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Аноним (29), 19-Май-20, 06:23   –1 +/
Ансибл - это инструмент, и неплохой, если применять по назначению.

Ножом тоже можно себе ногу отрезать, это не проблема ножей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #38, #39

32. Сообщение от Аноним (29), 19-Май-20, 06:25   +/
Всегда серверные дебианопроизводные debootstrap-ом ставил. Все эти инсталлеры - днище.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

33. Сообщение от Аноним (34), 19-Май-20, 08:01   +1 +/
> Мне интересно как программист допустил такую ошибку?
> Это было что-то вроде "Хей, поле ввода пароля, почему бы не добавить
> его данные к строке 'Введен пароль для Luks'"?

А мне интересно другое - на кой было менять вменяемый дебиановский инсталятор, который всю дорогу был сперва во всех убунтах, а потом только в серверных версиях?
Ведь он работал отлично и выполнял все требования к инсталятору - надёжный, логичный, простой и не жручий ресурсы.
Но нет, мы собрались выкинуть проверенный и рабочий инструмент, потому что NIH-синдром? Недостаточно хипстотный? или где?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #40, #47

34. Сообщение от Аноним (34), 19-Май-20, 08:04   +/
> В C# для этого есть System.Security.SecureString.
> В любом нормальном языке есть аналог. Но ведь инсталлятор написан на пистоне...

Заменили вменяемо написанный инсталятор на пестоновый, этопять!


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #57

35. Сообщение от Аноним (35), 19-Май-20, 08:09   +2 +/
> Всегда серверные дебианопроизводные debootstrap-ом ставил. Все эти инсталлеры - днище.

debian netinstall тоже нормальный, вот только бубунта решила не использовать его больше а заменить в пользу смузихлёбного нового стильно-модно-молодёжного!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от ryoken (ok), 19-Май-20, 08:12   +/
Там же написано - УБУНТУ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

37. Сообщение от ryoken (ok), 19-Май-20, 08:12   +/
Не - над косяком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #41

38. Сообщение от Онаним (?), 19-Май-20, 08:35   +1 +/
> Ансибл - это инструмент, и неплохой, если применять по назначению.
> Ножом тоже можно себе ногу отрезать, это не проблема ножей.

В данном случае вместо ножа - ёж-лезвие без ручки, острое со всех сторон

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

39. Сообщение от Онаним (?), 19-Май-20, 08:36   +1 +/
Начнём с простого: у вас ансибл как на конфигурируемые узлы ходит? :)
Про возможность компрометации самого сервера ансибла думали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #48

40. Сообщение от iPony129412 (?), 19-Май-20, 08:46   –2 +/
> вменяемый дебиановский инсталятор

очень спорно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #42

41. Сообщение от Аноним (41), 19-Май-20, 09:00   +1 +/
Это не ключ над косяком,
это разработчики под косяком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #45

42. Сообщение от Аноним (42), 19-Май-20, 09:21   +1 +/
>> вменяемый дебиановский инсталятор
> очень спорно...

Всё познаётся в сравнении, ожидаем ваши пункты по каким дебианский инсталятор не считаете вменяемым, и образец вменяемого инсталятора по вашей версии!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #43

43. Сообщение от iPony129412 (?), 19-Май-20, 09:47   +1 +/
Очень наркоманский мастер.

Особенно с тайм зонами. Для многих геомест это надо голову почесать что выбирать.

Таже куча лишних вопросов. Зеркала для апдейтов и прочее. Да чего они сдались... Дайте поставлю, а потом подумаю над тюнингом.

Любой инсталятор вменяемее. В той же Ubuntu.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #49, #53

44. Сообщение от Ag (ok), 19-Май-20, 11:22   +5 +/
Это защита о случайной потери пароля пользователем. А то наклеют стикер с паролем на монитор, он отвалится, упадет, его выметут с мусором.. и все, хана. А тут опс - еще 5 резервных копий. Забота!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

45. Сообщение от ryoken (ok), 19-Май-20, 11:54   +1 +/
> это разработчики под косяком.

Одно другому не мешает. А может у них чего и потяжелее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

46. Сообщение от InuYasha (?), 19-Май-20, 12:27   +/
Нахрена логировать пароли!??!
Хотя, представляю себе что-нибудь типа:
for all window.inputforms
form.save
log(form.name, form.data)
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от пох. (?), 19-Май-20, 19:20   +/
Ну, если не бояться теории заговоров - то все ложится 1:1

Вы эти "серверные версии" начиная с 18, для которой просто уже не было не-live установщика, ставить в закрытой от внешнего мира сети пробовали?

Вот и не пытайтесь - не выйдет ровным счетом ничего. (и не спрашивайте что при этом понапихали на образ для установки что он на dvd-то уже не лезет)

И, разумеется, миллионам девляпсовых мух проще потребовать открыть им доступ на улицу, чем разбираться как же ж этот хлам поставить по другому.

Теперь, видимо, бездонную бигдэйта хранилку поапгрейдили, и решили, что настал удачный момент пособирать данные и о хомюзерах - но немножко перестарались. Уже ж починили, чем вы опять недовольны?!

P.S. да, да, Хэнлон, все дела. Я помню.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от пох. (?), 19-Май-20, 19:25   +/
При его э... дизайне (извините, но альтернативные слова только матерные) - уже все равно будет, как он ходит.

Поскольку даже если не "все ключи от всего" лежат прямо на анси6лявом сервере - ничего не может помешать, взломав его или сп-в легальный доступ, добавить еще один плейбучек, никто и не заметит даже.
Причем теперь у кульхаксора ключи есть, а у админов - опачки, нету.

Удобный "просто инструмент", и квесты, гляди-ка, интересные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50, #51

49. Сообщение от пох. (?), 19-Май-20, 19:34   +1 +/
> Любой инсталятор вменяемее. В той же Ubuntu.

угу, вменяемее - "а давайте необходимые для установки модули покачаем из интернетов! - То есть как это изолированная сеть?! Не, ну я так не играю! - Ну ладно, теперь давай за обновлениями сходим - из expert text only install mode, не задавая никаких вопросов - ну а чо, мы так видим себе "экспертов" по убунте, незачем их лишний раз беспокоить! - Как так, https через дешифрующий прокси?! Нее, братело, в таких невозможных условиях мы работать не можем."


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

50. Сообщение от Онаним (?), 19-Май-20, 20:15   +/
> Поскольку даже если не "все ключи от всего" лежат прямо на анси6лявом
> сервере - ничего не может помешать, взломав его или сп-в легальный
> доступ, добавить еще один плейбучек

Вот!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Онаним (?), 19-Май-20, 20:19   +/
> Удобный "просто инструмент", и квесты, гляди-ка, интересные.

:)
По-хорошему там надо делать сквозную аутентификацию при каждом вызове, чтобы хотя бы исключить возможность доступа, куда не просят, но это уже жёсткий костылинг. Дальше надо делать сверку всех плеёбуков, конфигов, переменных с хешами в независимом репозитарии, который тоже надо огораживать и туда новые хеши коммитить под строгим контролем с изолированных систем, но это уже такой ад и такие трудозатраты, что обычные васяны-девопсы не осилят, да и безопаснее может оказаться напрямую конфигурить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #52

52. Сообщение от Онаним (?), 19-Май-20, 20:20   +/
По последнему пункту - просто потому, что у большинства девляпсов компрометация ансибл-сервера автоматически компрометирует все хосты под его управлением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

53. Сообщение от Аноним (53), 19-Май-20, 22:34   +/
> Очень наркоманский мастер.
> Особенно с тайм зонами. Для многих геомест это надо голову почесать что
> выбирать.
> Таже куча лишних вопросов. Зеркала для апдейтов и прочее. Да чего они
> сдались... Дайте поставлю, а потом подумаю над тюнингом.
> Любой инсталятор вменяемее. В той же Ubuntu.

Ну т.е. это чистая вкусовщина, я, например, считая наоборот.
Вы предпочитаете поставить сперва г@вен, а потом разбираться что наставили, убунтовый инсталятор не даёт таких гибких настроек перед самой установкой, а дебиановский, хоть и не идеальный (покажите идеальный), но даёт-таки.  Лично я считаю, что нужно давать пользователю настроить перед установкой максимально подробно что он хочет в системе и как это должно быть, а не сперва поставить заранее приготовленный конторой пресет с лопаты, а потом наворачивать на него после установки пользователей (как было у кое-кого до недавнего времени, не будем показывать пальцем) и настройки к нему. С таймзонами у дебиана всё нормально, вы просто привыкли тыкать в картинки, поэтому вам надо было и "голову почесать", чтобы выбрать.
Нет там кучи лишних вопросов, просто это в убунтовом порезано всё что можно, что и напрягает.
Зеркала для апдейтов тоже лучше когда дают руками выбрать, а не рандомное, типа ближайшее суют, потому что по разным причинам оно может не подходить или тупо на данный момент работать некорректно.

В итоге я так понял ваши претензии к дебианскому инсталятору в том, что он подробный и не такой хипстотный и модный, не движется на волне со всеми. Чтож, это ваша позиция и я её принимаю, у каждого свои предпочтения, я просто надеялся будут какие-то объективные замечания, а тут просто вопрос предпочтений.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55, #56

54. Сообщение от vantoo (ok), 20-Май-20, 00:32   +/
> Мне интересно как программист допустил такую ошибку?

Сделал для дебага, но забыл отключить перед выходом в релиз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

55. Сообщение от iPony129412 (?), 20-Май-20, 04:49   +/
Про нелогичность выкинул что?

Если человек живёт в Владивостоке, то он часовый пояс выбирает как Европа -> Россия -> Владивосток

Где тут проявление ума?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от iPony129412 (?), 20-Май-20, 06:49   +/
> вы просто привыкли тыкать в картинки

Про сервер речь шла, там нет картинок.
Опять мимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

57. Сообщение от FixingGunsInAiremail (ok), 20-Май-20, 18:57   +1 +/
>  Заменили вменяемо написанный инсталятор на пестоновый, этопять!

Да пусть хоть на Go, если имеются необходимые модули. Инсталлятор по сути - набор скрептов для быстрого развёртывания с параметризацией. Т.к. это Open Source - скрывать нечего. Какая-то аццкая производительность в 300кк мфлопс в сек не нужна. Всё равно будет висеть на I/O большую часть времени. Главное, чтобы было всё грамотно написано и программист умел в async, хоть какой-то. Язык позволяет сделать всё быстро и без заморочек.

Ну или писать набор скрептов на С++ джва года, только ради C++. И сидеть наяривать ЧСВ с неповоротливым детищем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

58. Сообщение от Аноним (58), 23-Май-20, 13:08   +/
кому баг, кому фича
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру