https://www.opennet.ru/openforum/vsluhforumID3/118116.html Исследователи из компании Check Point раскрыли (https://research.checkpoint.com/select-code_execution-from-using-sqlite/) на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.<br><br><br><br><br>Для успешной атаки необходимо наличие возможности модификации файлов БД атакуемых приложений, что ограничивает метод атакой на приложения, использующие БД SQLite в качестве формата для транзитных и входных данных. Метод также может применяться для расширения уже полученного локального доступа, например, для интеграции скрытых бэкдоров в используемые приложения, а также для обхода исследователями безопасности механизмов защиты при анализ https://www.opennet.ru/openforum/vsluhforumID3/118116.html#24 Tue, 13 Aug 2019 16:47:48 GMT Из большого пока только yum виднеется.<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#23 Tue, 13 Aug 2019 16:45:13 GMT &gt; Что характерно, нигде не сказано "непосредственный" или там "локальный" ;-) <br><br>Да, ещё нужно значение каждой буквы в каждом слове расписать. А то не поймут.<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#22 Tue, 13 Aug 2019 16:03:05 GMT Что характерно, нигде не сказано "непосредственный" или там "локальный" ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#21 Tue, 13 Aug 2019 14:25:24 GMT Предпологаемое отсутствие возможности модификации лог-файлов Вас оставит в такой же безмятежности? А тут рассказывали рядом, как ещё на БЭСМ шутили над админами, хотя прямого доступа к логам вроде бы как не было.<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#20 Tue, 13 Aug 2019 12:08:28 GMT Я бы на ствоём месте после таких слов стал почаще проверять свой плеер и пасьянс...<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#19 Mon, 12 Aug 2019 08:43:23 GMT ну давай я попишу - а ты потом при установке обновлений от рута-то этот файлик и почитаешь, ага.<br><br>и заметь - ни https, ни gpg подписи пакетов тебе уже не помогут.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#18 Mon, 12 Aug 2019 06:09:45 GMT Нормальная уязвимость, не понятно чего аноним нос воротит. Представьте что видеоплеер выполняет произвольный код при открытии специально подготовленного файла. Опасно? Вполне. Даже уже было несколько таких уязвимостей опубликовано.<br><br>А теперь замените видеоплеер на некоторую программу, использующую sqlite. А видеофайл замените на файл базы данных. Получится то же самое. Вполне обоснованные опасения.<br><br>По схожим причинам я боюсь пользоваться pyspread - мало ли какого кода туда запихают, внутри ведь полноценный интерпретатор питона. Ну и org-mode-овские таблички тоже страшные, ибо туда можно произвольный elisp вставлять.<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#17 Sun, 11 Aug 2019 21:45:01 GMT "наличие возможности модификации файлов БД"<br><br>Если вы получили root-доступ к системе - галактеко в опасносте.<br> https://www.opennet.ru/openforum/vsluhforumID3/118116.html#16 Sun, 11 Aug 2019 21:02:47 GMT Ну попиши чего-нибудь сюда, например: https://mirror.yandex.ru/centos/7/updates/x86_64/repodata/65b728bb44786c3cfb7b7b8ac9eaf86217c43cdef1560c939dadb7860aaf042a-primary.sqlite.bz2<br>