Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root, opennews (??), 15-Сен-22, (0) [смотреть все] Скрыто модератором, Анонн (?), 22:57 , 15-Сен-22, (2) +1 // Скрыто модератором, Аноним (3), 23:05 , 15-Сен-22, (3) Скрыто модератором, Аноним (5), 23:09 , 15-Сен-22, (5) –1 // Скрыто модератором, Аноним (13), 23:46 , 15-Сен-22, (13) Скрыто модератором, Аноним (6), 23:11 , 15-Сен-22, (6) +2 Скрыто модератором, Аноним (-), 23:52 , 15-Сен-22, (15) +1 // Скрыто модератором, Аноним (16), 00:19 , 16-Сен-22, (16) +1 // Скрыто модератором, Аноним (-), 00:58 , 16-Сен-22, (17) Скрыто модератором, Аноним (20), 01:08 , 16-Сен-22, (20) Скрыто модератором, mikhailnov (ok), 01:00 , 16-Сен-22, (18) В java сделано менее удобно, но безопасно ProcessBuilder command List String co, Аноним (6), 23:06 , 15-Сен-22, (4) // Это слишком скучно, по строкам надо гулять самостоятельно, парсить их кое-как и , Аноним (8), 23:19 , 15-Сен-22, (8) +6 В расте тоже массив аргументов, в который не сунуть ещё одну команду , Rev (?), 23:35 , 15-Сен-22, (11) +1 // В любом развитом языке Шелл не предназначен для программирования Шелл для обсл, А (??), 10:33 , 16-Сен-22, (34) +2 // ЧСХ питонисты удумавшие делать system тоже встречались По тем же поводам , Аноним (-), 07:20 , 17-Сен-22, (76) А в Карбоне если ты попытаешься сунуть еще одну команду, компилятор посылает пис, Аноним (38), 10:45 , 16-Сен-22, (38) +1 // Или наоборот, выписывает письмо чтобы премию выдали , Аноним (-), 15:40 , 17-Сен-22, (79) Да, там куча мерзких суидных бинарей фоном висит Отвратительно, хуже гнома А е, Аноним (20), 23:14 , 15-Сен-22, (7) –2 // Она в любом случае висит Вопрос только что это за бинари - из состава systemd, , Аноним (55), 15:17 , 16-Сен-22, (55) –1 // Все перечисленные вещь сугубо опциональная ЕМНИП пару лет назад даже в кедах ud, Аноним (20), 15:22 , 16-Сен-22, (56) // Ну это скорее путь замаскировать проблему В современном linux конечно можно , Аноним (55), 18:21 , 16-Сен-22, (66) +2 Каждый раз вижу упоминание этого поделия, вспоминаю вот этот мощный пост от чело, Аноним (9), 23:20 , 15-Сен-22, (9) +9 // Заметка за 2015 год Интересно, с того момента стало лучше Или только хуже , Анонн (?), 23:31 , 15-Сен-22, (10) // enlightenment_sys Command not found E16, пох. (?), 23:36 , 15-Сен-22, (12) +3 Уморительно Большое спасибо за ссылку, Аноним (68), 19:07 , 16-Сен-22, (68) +1 Тут прекрасно всё 8212 и суидный бинарник, и кривая санитизация пользовательс, Аноним (23), 03:49 , 16-Сен-22, (23) +5 // Без суидного бинарника эта задача никак по-нормальному не решается , warlock66613 (ok), 21:44 , 16-Сен-22, (69) D-bus, udisks и п придумали трусы и враги народа, да-да , pashev.ru (?), 07:13 , 16-Сен-22, (27) +1 // А под фрёй , Аноним (46), 12:27 , 16-Сен-22, (46) –1 // А под виндой А под OS 2 А под MS-DOS https www freebsd org cgi man cgi query, ip1982 (ok), 13:16 , 16-Сен-22, (51) Вроде, всё нужное для реализации безопасным способом тоже есть https www fresh, Andrey (??), 15:27 , 16-Сен-22, (57) // polkit Это то поделие которое исполняет жабоскрипты вместо правил и в котором у, Хру (?), 19:50 , 18-Сен-22, (87) +1 Я видел udisks под фрёй и даже что-то монтировал им в тестовых целях, abi (?), 12:52 , 12-Окт-22, (94) С ними своих проблем хватает Dbus это вообше кладезь security issues , Аноним (50), 13:10 , 16-Сен-22, (50) –1 Да Полкит забыли и остальное Все это от лукавого Покайтесь пока не поздно Прич, Аноним (52), 15:05 , 16-Сен-22, (52) +1 // Проблем не было, когда носители быль СЪЁМНЫМИ Добавил пользователя в группу flo, Аноним (55), 15:27 , 16-Сен-22, (58) –2 // Откройте для себя pmount и вам станет не нужен и fstab На правах рекламы https , warlock66613 (ok), 21:46 , 16-Сен-22, (70) Этот код из ядра божок-с-пальцем послал подальше Да, он уже был и работал , пох. (?), 19:38 , 21-Сен-22, (92) +1 Чувак не читал man strace, pashev.ru (?), 07:41 , 16-Сен-22, (28) –1 // Ну фильтры не так давно туда добавили, несколько лет как , Michael Shigorin (ok), 23:42 , 16-Сен-22, (72) –2 // Если ты про strace -e trace exec, то ему 5 лет Это несколько, но достаточно м, glebfm (ok), 09:12 , 20-Сен-22, (90) Сколько ман ни читай, а грепнуть вывод в интерактивной сессии проще, чем вспомин, Аноним (23), 16:44 , 17-Сен-22, (81) Its privileges be a relatively small binaryЧувак не знает про пакеты с отладочны, pashev.ru (?), 07:46 , 16-Сен-22, (29) Убивать за такое надо Напрямую дёрнуть mount 2 - не , YetAnotherOnanym (ok), 09:49 , 16-Сен-22, (30)   // Я так понимаю что там идея в том что процесс не привилегирован в целом но делает, Аноним (50), 13:08 , 16-Сен-22, (49) –1   // То ли дело system из suid-root позвать , пох. (?), 16:32 , 16-Сен-22, (64)   // insert obligatory патч бармина joke here , Аноним (67), 19:06 , 16-Сен-22, (67) +1   Если бы они весь процесс под root гоняли при том что они даже с вон тем лажают, , Аноним (89), 13:17 , 19-Сен-22, (89) –1   Цивилизованная софтина будет наверное дёргать какой-нибудь udisks без suid-а , Аноним (60), 15:43 , 16-Сен-22, (60)   Хотя казалось причём здесь DE и root, Аноним (31), 10:00 , 16-Сен-22, (31) +2 // А ведь - да , А (??), 10:38 , 16-Сен-22, (36) если enlightenment 8212 это DE, то XFCE 8212 это целая ось, Аноним (60), 16:04 , 16-Сен-22, (62) В смысле, причем тут Вы ж хотели какввенде - чтоб флэшечку пыщь-пыщь и магия,, пох. (?), 16:31 , 16-Сен-22, (63) +2 // Правильно, надо вручную флешки монтировать 1 слишком много, надо 0 5 А ещё л, Аноним (23), 16:50 , 17-Сен-22, (82) // Лучше 0 0001 Я пофиксил, Аноним (83), 21:39 , 17-Сен-22, (83) –1 У тех кто не понимает почему иной подход ВСЕГДА будет чреват root exloit ом и ис, пох. (?), 16:32 , 18-Сен-22, (85) Расскажи как в винде дать команду сброса кэша на диск В linux - sync, Аноним (88), 13:04 , 19-Сен-22, (88) правой кнопкой мышички - eject Появляется чудненькое окошечко теперь что всуну, пох. (?), 19:35 , 21-Сен-22, (91) suid was a mistake , Аноним (35), 10:33 , 16-Сен-22, (35) // linux was a mistake , Аноним (78), 14:29 , 17-Сен-22, (78) // Unix was a mistake , Аноним (83), 21:39 , 17-Сен-22, (84) +1 Так в том то и смысл что функция отработала корректно , Аноним (38), 10:41 , 16-Сен-22, (37) А помните когда кде и гном были никакими, енлайтмент считался тяжелой оболочкой, bnm (?), 10:48 , 16-Сен-22, (39) // А ещё говорят, если на Сишке, то нет оверхеда , Аноним (45), 12:21 , 16-Сен-22, (45) // Сам пиши DE на ассемблере и без либ Не, колибри по своему угарный, конечно, тол, Аноним (50), 13:06 , 16-Сен-22, (48) Как будто с тем пор что-то изменилось Я его ставил, но обнаружив, что у него про, хрю (?), 15:07 , 16-Сен-22, (53) // Не наблюдал у E проблем с utf8 в основном ещё на 0 17 притом , Michael Shigorin (ok), 23:43 , 16-Сен-22, (73) // вероятно, потому что у window manager и не может быть никаких проблем с тем, чег, пох. (?), 16:34 , 18-Сен-22, (86) я про давние времена - про 0 16 Там не было поддержи utf-8 для заголовков и ещё, хрю (?), 10:55 , 25-Сен-22, (93) признайтесь,хоть один человек использует Enlightenment ПО моему абсолютно неюзаб, Аноним (40), 11:18 , 16-Сен-22, (40) // Его даже его разрабы не используют, Массоны Рептилоиды (?), 12:05 , 16-Сен-22, (41) +2 Да гном и предпоследний был ахтунг Каковы разрабы Уж лучше конечно сабж, чем , Аноним (52), 15:08 , 16-Сен-22, (54) –1 Я использовал в 2013--2015 если бы не на сизифе тот UX31A держал, а на стабильн, Michael Shigorin (ok), 23:46 , 16-Сен-22, (74) –1 Может быть, господа разработчики усвоят что вхождение в коде system это пример, Аноним (-), 12:14 , 16-Сен-22, (43) +1 // Инсталляторы на fabric передают привет , Аноним (-), 15:42 , 16-Сен-22, (59) Волков бояться 8212 в лесу не 8230 ну вы знаете , warlock66613 (ok), 21:52 , 16-Сен-22, (71) // Если время и место выбрать неудачно всякая фигня случается Особо ушлых не то чт, Аноним (-), 15:43 , 17-Сен-22, (80) А вот если бы разные права не наследовались там , a_kusb (ok), 15:54 , 16-Сен-22, (61) 4,7,9,23,27,28,29,30,31,35,37,39,40,43,61

Сообщения

[Сортировка по времени | RSS]

30. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
Сообщение от YetAnotherOnanym (ok), 16-Сен-22, 09:49
> Проблема присутствует в исполняемом файле enlightenment_sys, поставляемом с флагом suid root и выполняющем через вызов system() определённые разрешённые команды, такие как монтирование накопителя утилитой mount Убивать за такое надо. Напрямую дёрнуть mount(2) - не?
Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в пользовательском окружении Enlightenment, позво..."	–1 +/–
	Сообщение от Аноним (50), 16-Сен-22, 13:08
	Я так понимаю что там идея в том что процесс не привилегирован в целом но делает повышении прав suid'ом когда монтирует, так что может это сделать. Если делать mount() из непривилегированого процесса, это не получится. Если из жирного привилегированого - это вулнов пачка.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от пох. (?), 16-Сен-22, 16:32
	То ли дело system() из suid-root позвать.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+1 +/–
	Сообщение от Аноним (67), 16-Сен-22, 19:06
	[insert obligatory патч бармина joke here]
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость в пользовательском окружении Enlightenment, позво..."	–1 +/–
	Сообщение от Аноним (89), 19-Сен-22, 13:17
	> То ли дело system() из suid-root позвать. Если бы они весь процесс под root гоняли при том что они даже с вон тем лажают, врядли это было бы улучшением ситуации. А так какиенить корейсы небось кодили, а они те еще кодеры, как и кетайсы. Они так то за 2 и 3 места после индусов рубятся не на жизнь а насмерть.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	60. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от Аноним (60), 16-Сен-22, 15:43
	Цивилизованная софтина будет наверное дёргать какой-нибудь udisks без suid-а.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема