URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127361
[ Назад ]
Исходное сообщение
"Уязвимости в networkd-dispatcher, позволяющие получить права root"
Отправлено opennews , 27-Апр-22 13:46 
Исследователи безопасности из компании Microsoft выявили две уязвимости  (CVE-2022-29799, CVE-2022-29800) в  сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с правами root. Проблема устранена в выпуске networkd-dispatcher 2.2. Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57093

Содержание
Сообщения в этом обсуждении
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:46 
Уязвимости в NM никого ничему не научили. Необучаемые. Хорошо, что у нас есть профессионалы из МС с нужными опытом и хорошим уровнем подготовки, а то так бы и сидели.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:57 
А чему они должны были научить? Что в софте бывают уязвимости?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:01 
Тому, что в таком софте будут подобные уязвимости (вполне вероятно, десятилетиями эксплуатируемые), и также, возможно, тому, что давать софту такие возможности очень плохая и нездоровая идея. А ещё, может быть, пора пересмотреть необходимость навязанной зависимости в лице dbus (и polkit тоже).
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено kai3341 , 27-Апр-22 16:50 
Чем плох dbus? Начните ответ с того, за что отвечает dbus и какие есть альтернативы
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 05:54 
dbus плох довольно тормозной реализацией (из-за этого в частности kdbus продвигали), отсутствием нормальной модели безопасности и тем, что многие софтины его используют для того, для чего его использовать вообще не надо.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Кекстор , 27-Апр-22 17:32 
Чем тебе не угодил dbus?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 17:37 
Тем, что его сделали обязательным в таких вещах как xorg и wayland, 2 года назад он был сугубо опциональным и использовался для обмена данными между пользовательскими программами, но теперь общесистемная сессия -- это обязательно.  Значительное число уязвимостей случается по причине недостаточно аккуратной работы с dbus, однако теперь он используется также для сугубо системных вещей.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 18:41 
Он не обязателен для работы иксов
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 18:55 
Уже обязателен стараниями РХ. Раньше был патч, но в последний раз там всё перекроили и будет гадить гигабайтами логов, если не дать ему сессию. И потом там с logind и остальным что-то тоже.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ilyafedin , 27-Апр-22 20:30 
И чем бы было лучше, если бы вместо dbus это был какой-нибудь сокет со своим протоколом, лол? Проблема не в dbus, а в API, которое выставляют наружу и потом криво проверяют аргументы этого самого API, временами спасибо сишке за уязвимости вроде переполнения буфера.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:38 
networkd-dispatcher, если что, написан на Python
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ilyafedin , 27-Апр-22 22:39 
> networkd-dispatcher, если что, написан на Python

"временами"

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:43 
Безвременно - спасибо кривым рукам и дырявым головам.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ilyafedin , 27-Апр-22 22:44 
> Безвременно - спасибо кривым рукам и дырявым головам.

Не очень понимаю, что ты хотел донести

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:46 
Достаточно простую мысль: если не включать голову, дырявый код получится на любом языке.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ilyafedin , 27-Апр-22 22:48 
> Достаточно простую мысль: если не включать голову, дырявый код получится на любом
> языке.

Но на некоторых более вероятно, чем на других

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:59 
По-моему, это больше зависит от соотношения IQ автора и порога вхождения в язык.

Очень часто на сях начинают писать люди, которых даже к питону подпускать опасно.
Тот же Рич Фелкер, автор musl, ухитрившийся организовать переполнение в printf.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ilyafedin , 27-Апр-22 23:01 
Тонны уязвимостей на сишке доказывают, что не важно каков IQ автора, люди ошибаются по своей природе и единственный способ избавиться от ошибок - убрать возможность допускать их.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 28-Апр-22 08:39 
То есть убрать людей?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено nvidiaamd , 28-Апр-22 21:14 
А ты знаешь другой путь?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 06:18 
> networkd-dispatcher, если что, написан на Python

И демонстрирует характерное качество кода и продуманность безопасности, давая достойный ответ башу в isc dhcp...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:31 
Зачем долбиться в ДИБАС, когда можно пользоваться hurd ipc?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:59 
И эти профессионалы из самойц большой софтверной конторы используют это негодное открытое ПО от васянов, вместо написания собственного. Вот-те раз.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:03 
Вопрос экономической целесообразности.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:07 
Вот и здесь тоже самое. В открытых проектах часто экономят на опеннет-аналитиках.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 14:10 
Экономят на просто аналитиках.. за счет опен...аналитиков.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:15 
И это работает! Данную уязвимость нашли за долларовый счёт M$.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ананим.orig , 27-Апр-22 16:13 
Сумму не назовете?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 14:08 
Они его не используют. Они на нем зарабатывают... Разницу чувствуешь?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:13 
Нет, не чувствую разницу. Они его используют для заработка.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 15:39 
Вот есть например у тебя лопата. За копание лопатой платят деньги.
Если ты копаешь лопатой сам - то используешь ее для заработка.
А вот если ты передал ее товарищу (за деньги) и потом еще получаешь копеечку за копание лопатой (руками товарища)- то ты на ней зарабатываешь. при этом НЕ ТЫ ее используешь...
так понятно?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 15:43 
Если пример с лопатами слишком сложный- представь вместо лопаты - шлюху...
Выясни кто ее использует а кто на ней зарабатывает...
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:02 
Индивидуалки еще бывают ))
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено yurikoles , 27-Апр-22 21:35 
Не знаю, как сейчас, но ещё несколько лет назад, примерно во времена get the facts и балмера с его раком. Cвятая святых, оплот безопасности экосистемы майков, сервера windows update работали через CDN Akamai под управлением Linux. Вся ирония этой ситуации вызвала в своё время тонны лулзов в интернетах.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 28-Апр-22 08:19 
Ну и где сейчас эти лулзы?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено пох. , 27-Апр-22 19:46 
> Хорошо, что у нас есть профессионалы из МС с нужными опытом и хорошим уровнем подготовки, а то
> так бы и сидели.

да мы с б-жественной десяточки никуда и так не слазим.

Поскольку в юникс-системах вон по мнению местных "символические ссылки убогие", "можно удалить файл, принадлежащий руту", а не тридцать раз нажать OK на UAC prompt, и вообще все сложно и непонятно, и юникс-системы никому не нужны.

А одна винда от профессионалов из МС у нас уже и так есть. Нахрена нужна вторая только всем хуже?


Жаль вот что свой xenix они бездарно прогадили. (не, понятно что он был дерьмо, но что тогда было не дерьмо? windows/386 тоже была так себе, мягко говоря. Денег хватило на что-то одно.)

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Alex , 28-Апр-22 03:02 

Твои "умудреные из МС" небось сами написали уязвимость. Благо в Виндах их полно, так теперь и здесь нагадить хотят. А теперь, чтобы отвести от себя подозрения, строят из себя профи, мол смотрите, выявили уязвимость. Эту уязвимость надо было раньше исправлять, а то вон сейчас какие атаки на мой провайдер сыплются со стороны клиент-сервера! И никто не чешется чтобы обнову какую-нибудь кинуть.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:48 
Никогда такого не было и вот опять.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:10 
Потеринги опять постарались.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:53 
А каким местом тут Поттеринг?

Нет, я понимаю, что он - основной виновник инфляции у нас в США, но здесь-то он причём?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:50 
Не дыра, а техническое отверстие.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Ананоним , 27-Апр-22 14:46 
Отверстие это результат отворота лишнего материала инструментом. Т.е. тщательно сделанного, продуманного, и выглядящего аккуратно. А это дыра дыренью. Ты ещё пробоину отверстием назови.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:30 
Это портал для Сержанта Бритые Шары, который ему сделал Капитан Б. Дик. Через него они будут освобождать Землю от женщин, чтобы каждый опеннетчик увидел знак коричневого кольца.

Кремовый пирог в здании альтлинукса не за горами!

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:44 
Ничего не понял, но на всякий случай встал и спел "Звёздное знамя".
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено anonymous , 28-Апр-22 18:11 
Отсылка на "Gayniggers from Outer Space".
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:50 
> Исследователи безопасности из компании Microsoft

дальше не стал читать ...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:52 
>исследователи безопасности из компании Microsoft

Они уже посоветовали довести systemd до своего идеала (svchost.exe - идеал systemd) окончательно?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:56 
Майкрософтовский идеал инита - сисвинит, походу.
Судя по тому, что виндузятники им единодушно восторгаются.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:34 
>Судя по тому, что виндузятники

Какие плохие виндузятники, тыкают тебе в лицо философией UNIX и смеются. Не дают пропихивать svchost.exe куда можно и куда нельзя.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 16:03 
Так ведь svchost.exe самый что ни на есть юниксвейный. Простая программа, решающая одну задачу.
Не то, что эти мерзкие комбайны нехороших люнeксоидов.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 19:46 
Какое хорошее передёргивание, двигайтесь к своему идеальному юниксвею (svchost.exe - ваш идеальный юниксвей) вместе со всем фридесктопом дальше.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:35 
И на шелле заставляют писать и rc-файлы использовать, а то бы ты разом ... ууух и перевёл бы все программы сперва на ini, а опосля на использование системного реестра.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:57 
> И на шелле заставляют писать

На Могучем Шелле! PowerShell, то есть.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 19:44 
Существующие инитскрипты на твоей любимой померщели в студию. В том, что ты пишешь на померщели, я сомневаться не буду.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 11:44 
Нет уж, я за вас работать не буду, пишите их сами. Для СВОЕЙ любимой поверщели.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 00:12 
держи в курсе
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:54 
networkd-dispatcher разве используется в Arch Linux?

https://wiki.archlinux.org/title/Systemd-networkd#Interface_...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:06 
Если вы не устанавливали его из AUR, то очевидно не используется. Да и systemd-networkd совсем не каждый использует на арчедесктопах. Обычно у всех NM настроен, а networkd притушен.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено yurikoles , 27-Апр-22 14:39 
>Обычно у всех NM настроен, а networkd притушен.

И у тебя конечно же есть результаты статики по результатам опроса у репрезентативной выборки?

`systemd-networkd` даже и тушить не нужно, достаточно его явно не активировать, ведь в ArchLinux все службы по-умолчанию отключены.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 15:01 
> в ArchLinux все службы по-умолчанию отключены

Это совершенно не так.

Конкретно systemd-networkd, если не вру, в репах отключен по-умолчанию, а включен только в archiso.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено yurikoles , 27-Апр-22 21:26 
Ты как истинный анонимный специалист по ArchLinux судишь о нём по Archiso, который вообще-то является LiveCD, т.е. специализированной предварительно настроенной системой. Саму установку пока не осилил? Они же уже год как полуавтоматический инсталлятор снова поставляют, archinstall.

Пакет systemd поставляется с файлом `/usr/lib/systemd/system-preset/99-default.preset`, в котором прописано `disable *`[0], т.е. все юниты всех пакетов отключены при установке. В вики даже есть инструкции как этот конфиг переопределить, т.е. включать все юниты по-умолчанию. В Debian и производных такого выбора нет, там заботливые сопровождающие поставляют пакеты со скриптами, которые явно запускают и прописывают в автозагрузку почти все юниты. Разве что не включают пользовательские юниты глобально на уровне системы, и на том спасибо.

[0]https://github.com/archlinux/svntogit-packages/blob/f79923a9...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:31 
> В Debian и производных такого выбора нет, там заботливые сопровождающие поставляют пакеты со скриптами, которые явно запускают и прописывают в автозагрузку почти все юниты.

Почти. Но для сети у них исключение, по умолчанию используется "отточенный веками"™ ifupdown.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 10:32 
В systemd есть множество методов неявной активации сервисов, сокетная активация, пользовательские сервисы и автогенерируемые сервисы. Иначе эксперты, вроде тебя, не справятся с установкой Арча, гордиться будет нечем, ведь запустить одну службу DM явно недостаточно для старта современного Линукс-десктопа.

P.S. Не способен осмыслить предложения больше, чем из трех слов? Остальное домысливаешь на кофейной гуще?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 15:55 
>И у тебя конечно же есть результаты статики по результатам опроса у репрезентативной выборки?

можно глянуть статистику по установленным пакетам
естественно systemd-networkd отпадает так как он идет с systemd, но вот networkmanager и networkd-dispatcher можно глянуть
есть такой сайт https://pkgstats.archlinux.de/ и одноименая утилита pkgstats

$ pkgstats show networkmanager networkd-dispatcher
networkmanager       64.62
networkd-dispatcher  0.24

See more results at https://pkgstats.archlinux.de/compare/packages#packages=netw...,networkmanager

это выборка в % за март из почти 20000

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:16 
**
отсюда https://pkgstats.archlinux.de/api/packages/linux можно оценить количество приславших данные

п.с.
так что заявление в статье
"Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux)."
относительно ArchLinux выглядит довольно глупо, мало того что пакет networkd-dispatcher отсутствует в официальной репе а тока в АУР, так еще им пользуется полтора рудокопа, примерно четверть процента, это 2-3 тела и тысячи, а то и меньше так как это показатель того скока установленно но не обязательно использующегося.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 23:04 
По-моему, вообще нет смысла париться из-за "Информации о публикации обновлений дистрибутивами"
networkd-dispatcher - это всего один скрипт на питоне, а не какой-то бинарник с куче зависимостей.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 13:54 
>Атакующий мог сгенерировать собственное состояние, в имени которого присутствовали символы "../" и перенаправить обращение networkd-dispatcher в другой каталог.
>исследователи безопасности из компании Microsoft

А вот если systemd использовал system registry, такого не было бы!

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ИмяХ , 27-Апр-22 15:48 
Можно было бы просто переписать всё на Rust
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:48 
> А вот если systemd использовал system registry, такого не было бы!

А при чём здесь systemd, если не секрет?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:37 
При том, что скоро мы увидим systemd-cat. Или catd.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 16:01 
У вас на виндах - вряд ли.
У нас на линуксах - уже давно https://freedesktop.org/software/systemd/man/systemd-cat.html
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 19:43 
>У нас на линуксах

На FLOS.

>У вас

На любой unix-подобной оси, недоинит с линукса так и не смог в кроссплатформенность.

>https://freedesktop.org/software/systemd/man/systemd-cat.html

Замечательно, продолжайте в том же духе.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 11:46 
> На любой unix-подобной оси, недоинит с линукса так и не смог в кроссплатформенность.

А зачем вам на винде "линуксовый недоинит"? Вы же типа за unix way топите. Один простой svchost, никаких комбайнов.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ryoken , 27-Апр-22 14:18 
>> Исследователи безопасности из компании Microsoft

О, там и такие есть..? :) Думал, про дупла в их поделиях они из новостей узнают :D.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 15:50 
Они опционы имеют за каждую ненайденную "фичу" которыми нашпигован софт.
И чем больше олухов верит что эти ошибки случайны и по недосмотру... тем проще насаждать все новые и новые..
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:24 
Ты главное скажи, власти-то что? Неужто СКРЫВАЮТ?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено А , 27-Апр-22 19:05 
Намерения потеснить на рынке... Едва ли. Всегда работали над этим.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:49 
На рынке десктопных ОС - им разве что Apple теснить.
Мимо рынков мобильных и серверных ОС компания Microsoft пролетела уже давно.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 14:35 
Черт... опять нашли нашу закладку...
(с) Товарищ майор
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:03 
При спонсировании лучшим другом майора, корпорацией MS? Что-то в этой истории не сходится.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 15:24 
Софт от редгада или при его участии всегда отличался низким качеством
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 27-Апр-22 15:46 
Это фичи... хорошо спрятанные...

Вон чуваков из университета зачморили а этим хоть бы хны... поди докажи что намеренно так сделали...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:51 
"Чуваки из университета" сами признались, буратины.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:48 
Какой такой "редгада"?

Это делал чувак по имени Clayton Craft, разработчик PostmarketOS (стильного дистрибутива на базе Alpine).

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 16:01 
> запуск своего скрипта, который
> будет выполнен с правами root.

Ух ты, DHCP-эксплойт баша, теперь банановый, через DBUS! Правда, кажется, не ремотный на этот раз.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено пох. , 27-Апр-22 19:34 
Ремотный к следующей версии запилят. Через какой-нибудь нескучный rest api в cockpit.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:26 
Олдскульщики из ISC прекрасно справились и без rest в свое время.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:09 
> фоновый процесс systemd-networkd

Ыыы, зато "быстро" запускается.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:31 
Так проблема то не в нём, а в убогом механизме символических ссылок
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:30 
> отсутствовала проверка на символические ссылки

Они даже не пытались...

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 16:06 
Теперь пытаются
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/41...
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:41 
>> фоновый процесс systemd-networkd
> Ыыы, зато "быстро" запускается.

Таки да, DHCP там очень быстр, по сравнению с dhclient.

И дыра не в нём (если прочитать новость).

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 23:18 
> дыра не в нём

Логично, кэп, если б системда состояла только из дыр, это было бы фиаско... Где-то да нету дыры.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 23:19 
... но дыры в системде везде вокруг, где нету (пока) дыр.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 14:15 
А покажите, пожалуйста, где именно.
Вот сабжевая дыра, например - она как-то к "системде" относится?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 22:05 
> она как-то к "системде" относится?

Да. Как-то относится.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 11:41 
И как, если не секрет?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:30 
>>между проверкой параметров скрипта (принадлежность root) и его запуском имелся небольшой промежуток времени, достаточный чтобы заменить файл

А это нормально что обычный юзер может заменить файл, принадлежащий root?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 19:51 
> А это нормально что обычный юзер может заменить файл, принадлежащий root?

Это CVE-2022-0847, да.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:31 
Можно, если у юзера есть права на каталог.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 20:02 
И снова системГ. От архитектуры и до реализации одно Г.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:33 
Как только видишь где-то имена "редхат" и "потеринг" - ни в коем случае нельзя это использовать.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 00:15 
о, крупнейший специалист по локалхостам высказался, мое почтение
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 27-Апр-22 22:42 
>  И снова системГ. От архитектуры и до реализации одно Г.

Опять обиженные виндузятники кудахчут. Даже не удосужились новость прочитать.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 28-Апр-22 08:27 
Но согласитесь, ведь кудахчут или нет, но в винде такого самообсираемого Г. нету.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 00:40 
Artix неуязвим?
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 01:21 
Ну вот... А ведь я говорил!
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено AntonAlekseevich , 28-Апр-22 08:09 
А кто-то вообще проводил независимый аудит кода подсистем systemd? (Судя уязвимостей и комплексности самого systemd, никто полный аудит подсистем так и не провел.)
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено ыы , 28-Апр-22 09:14 
Нужно собрать деньжат на этодело и провести.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 09:48 
Деньги-то они собрать могут, но есть нюанс...
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено AntonAlekseevich , 28-Апр-22 21:13 
> Нужно собрать деньжат на этодело и провести.

Независимый от деньгодателей в том числе. (А значить без IBM, Google, Yandex, VK, ВТБ, Сбер, Microsoft, Amazon.)

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 09:22 
«networkd-dispatcher» не является частью systemd. Это какое-то изобретение убунтоидов.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 10:28 
> Systemd-networkd ... из-за уязвимости (CVE-2022-29799) ... имелась возможность выхода за пределы базового каталога и запуска произвольных скриптов.

Systemd-networkd - часть Systemd?

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 14:21 
> Systemd-networkd - часть Systemd?

Да. Но так как автор новости был пьян или не выспался, он написал фигню.
systemd-networkd никаких скриптов не выполняет. Скрипты - это unix way, напоминаю.

Речь шла про networkd-dispatcher, поделку на питоне от левого чувака, который приносит unix way в этот ваш системде путём запуска левых скриптов.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:39 
>на питоне
>unix way

Он бы ещё на жабе написал.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 15:59 
А что, java тоже unix way. Тормозит, память жрёт, всё как надо.
Не какое-нибудь унылое сишное пoделие, которое просто работает.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 19:48 
>которое просто работает

С WONTFIX.

Откуда такие берутся? Сначала не понимают юниксвей, а потом лепят ярлык юниксвея на всё, что им не нравятся. Наверно, не стоило их сманивать с винды.

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 11:42 
WONTFIX is suckless.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 11:29 
>Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root

отличная архитектура, что сказать

"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 22:02 
Потеринг и его последователи стараются.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 29-Апр-22 11:48 
... выкинуть скриптописателей с такой замечательной архитектурой куда подальше (да, дырявый networkd-dispatcher - это питоноскрипт для запуска шеллскриптов). Пусть идут openbsd разрабатывать, им там будут рады.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 19:44 
Всегда грохал эту куету, у меня целый список чего надо грохнуть сразу же после установки дебиана и армбиана.
"Уязвимости в networkd-dispatcher, позволяющие получить права..."
Отправлено Аноним , 28-Апр-22 22:03 
> и армбиана

Я его один раз посмотрел - и грохнул. Теперь только сам собираю нужный линух безо всяких системд.