forum.opennet.ru

"Переполнение буфера в функции glob из состава Glibc"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Переполнение буфера в функции glob из состава Glibc"	+/–
Сообщение от opennews (ok), 22-Окт-17, 02:24
В системной библиотеке GNU C Library (glibc) выявлена (http://seclists.org/oss-sec/2017/q4/119) уязвимость (CVE-2017-15670 (https://security-tracker.debian.org/tracker/CVE-2017-15670)), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется (https://sourceware.org/bugzilla/show_bug.cgi?id=22320) при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b"). Проблема присутствует во всех версиях Glibc и исправлена (https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e...) в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-15670), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15670), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1504807), SUSE (https://www.suse.com/support/update/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-10/), Ubuntu (https://usn.ubuntu.com/usn/). URL: http://seclists.org/oss-sec/2017/q4/119 Новость: https://www.opennet.ru/opennews/art.shtml?num=47428
Ответить \| Правка \| Cообщить модератору

Оглавление

Переполнение буфера в функции glob из состава Glibc, opennews, 22-Окт-17, 02:24 [смотреть все]

Патч для glibc 2 26 https github com saahriktu saahriktu-patchesandbugfixes b, saahriktu, 22-Окт-17, 02:24 (1) //
- А есть для 2 17 , Zenitur, 22-Окт-17, 07:24 (5) //
  - Для 2 17 патч не нужен , 0x0, 22-Окт-17, 10:49 (9) //
    - Проблема присутствует во всех версиях Glibc , Zenitur, 22-Окт-17, 10:57 (10)
      - Переполнение буфера в функции glob из состава Glibc, 0x0, 22-Окт-17, 11:02 (11)
        
        2 17 2 27 , Аноним, 25-Окт-17, 19:25 (47)
      - Sorry Для 17 нужен -- в репозиториях своего дистра исправление подождать л, 0x0, 22-Окт-17, 11:05 (12)
        
        а для 2 4 будет , Аноним, 22-Окт-17, 11:52 (17)
        
        Да, будет и, скорее всего, ещё много-много раз , 0x0, 22-Окт-17, 11:59 (19)
  - Да, есть https github com saahriktu saahriktu-patchesandbugfixes blob master , saahriktu, 22-Окт-17, 11:12 (13) //
    - Сишный код такой сишный Любители dst ptr src должны страдать Жаль, чт, Аноним, 22-Окт-17, 18:37 (23)
      - остальные могут взять свои остальные языки и написать на них свое ядро ос библио, Аноним, 22-Окт-17, 19:40 (26)
        
        https www redox-os org так и сделали , fidaj, 23-Окт-17, 15:59 (33)
        
        Очередная игрушечная ОС At this time, Redox supports All x86_64 CPUs Gra, dq0s4y71, 23-Окт-17, 16:31 (34)
        
        У терминалки Торвальдса тоже было примерно так с железом поначалу И это ничего , Andrey Mitrofanov, 23-Окт-17, 17:14 (36)
        
        Так и пользуйся наздоровье Очередной ответ на все проблемы человечества, уже 42, Аноним, 25-Окт-17, 19:29 (48)
      - dst ptr src От такого у тя должно порвать пукан , pavlinux, 22-Окт-17, 21:36 (28)
      - Код как код, префиксный и постфиксный инкременты Во всех нормальных языках так , Аноним, 22-Окт-17, 23:19 (29)
        
        а вот смысл p - это особенность архитектуры PDP11, где оно транслировалось , пох, 24-Окт-17, 15:15 (40)
        
        Идите уже в дворники, вас там ждут , Аноним, 24-Окт-17, 22:01 (43)
        Оно и на современных процах так же зачастую А гугл почему-то наворачивает в свое, Аноним, 25-Окт-17, 19:33 (49)
      - Нет по ссылке такого кода, врать-то зачем Не хватало - 1 , такую ошибку можно , dq0s4y71, 23-Окт-17, 16:37 (35)
        
        нет ножек - нет варенья Если язык не умеет работать с адресной арифметикой и пр, пох, 24-Окт-17, 15:39 (41)
        
        Но тогда и писать шустрые программы не получится Вместо перекидывания указателе, Аноним, 25-Окт-17, 19:42 (50)
        
        Ну да, ну да pass by reference value нигде тем более, даже в базиках не был, Аноним, 26-Окт-17, 19:53 (56)
        
        Pass by reference не позволит быстро флипнуть пару 20-меговых буферов, например , Аноним, 26-Окт-17, 20:12 (57)
        
        Яснопонятно , Аноним, 26-Окт-17, 23:19 (59)
        
        Я имел ввиду, забыть написать - 1 можно в любом языке И это будет ошибкой даж, dq0s4y71, 26-Окт-17, 17:46 (55)
- Для F27 исправление готово, но пока не добавлено в тестовый репозиторий https , 0x0, 22-Окт-17, 10:08 (7)
Дебиан жжет напалмом Not a bug L Poettering, Аноноим, 22-Окт-17, 19:38 (25) //
- Леня же из клана красных колпаков, а не дебянов p s It s not a bug , Аноним, 22-Окт-17, 23:21 (30) //
  - На самом деле, все линуксовые разработчики состоят в заговоре А кто не в заговор, Аноним, 23-Окт-17, 23:54 (39)
- Так там перезапись одного байта за пределом буфера нулём Из этого в худшем случ, Аноним, 23-Окт-17, 13:10 (31) //
  - Ну, у леньки тоже мега-проблема была - инит демонов от рута запускал, видите ли , Аноним, 23-Окт-17, 23:53 (38) //
    - От указанного в настройках пользователя А если указанный пользователь есть в сис, Аноним84701, 24-Окт-17, 16:14 (42)
      - А в sysvinit есть способ указать пользователя в настройках Раз уж мы про иниты , Аноним, 29-Окт-17, 18:24 (61)
        
        Нет, что вы О том же daemon ize -u приходилось только мечтать, вплоть до явл, Аноним84701, 29-Окт-17, 19:44 (63)
    - Что тебе не так Никто, в отличие от Лёни, не говорит, что это не баг Баг, но д, Аноним, 25-Окт-17, 14:51 (45)
      - Пользователь Аноним84701 выше пытается доказать, что эта мега-супер-дыра всех вр, Аноним, 29-Окт-17, 18:25 (62)
Надо переписать glibc на rust , Ordu, 23-Окт-17, 18:42 (37) //
- Ага, на C еще скажи , Аноним, 25-Окт-17, 02:09 (44) //
  - Не Про C сам говори, если считаешь нужным , Ordu, 25-Окт-17, 16:31 (46)
- Тогда он не будет glibc А у rust и так есть своя стандартная библиотека , Аноним, 25-Окт-17, 21:39 (51) //
  - Да, название придётся сменить Есть даже очевидный вариант rlibc Стандартная би, Ordu, 25-Окт-17, 22:56 (52) //
    - Нахрен сишникам либа на Rust Либа которая сишным компилером даже не соберется уж, Аноним, 25-Окт-17, 23:51 (53)
      - Какая им разница, на чём написана библиотека Ой, да ладно Откуда ты знаешь Ты , Ordu, 26-Окт-17, 03:01 (54)
        
        Типы данных, удобство сборки, а при необходимости и патчинга, etc Опенсорсом, п, Аноним, 26-Окт-17, 20:59 (58)
        
        Может ты и прав, для кого то его писанина и может выглядеть умно, наверное Да-да, Ordu, 27-Окт-17, 01:43 (60)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру