forum.opennet.ru

"Уязвимость в snapd, позволяющая получить root-привилегии в с..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Уязвимость в snapd, позволяющая получить root-привилегии в с..."	+/–
Сообщение от opennews (??), 13-Фев-19, 11:22
В snapd (https://github.com/snapcore/snapd), инструментарии для управления самодостаточными пакетами в формате snap, выявлена (https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html) уязвимость (CVE-2019-7304 (https://security-tracker.debian.org/tracker/CVE-2019-7304)), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано (https://github.com/initstring/dirty_sock/) два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого при установке с привилегиями root). Уявимость вызвана (https://bugs.launchpad.net/snapd/+bug/1813365) отсутствием в snapd должных проверок при обработке адреса внешнего сокета в процессе оценки прав доступа для Unix-сокетов. В частности, при обработке запросов к API через Unix-сокет проверяется ассоциированный с соединением UID пользователя и на основании его принимается решение о предоставлении доступа. Пользователь может прикрепить к имени файла с сокетом строку ";uid=0;" и код парсинга параметров в snapd использует её для определения идентификатора пользователя. Локальный атакующий может использовать данную ошибку для доступа через сокет /run/snapd.socket к привилегированным API snapd и получения полномочий администратора (в вышеупомянутых эксплоитах используется обращение к API v2/create-user и /v2/snaps). Проблема проявляется в версиях snapd с 2.28 по 2.37 и затрагивает все поддерживаемые ветки дистрибутива Ubuntu (с 14.04 по 18.10), в котором начиная с Ubuntu 18.04 поддержка snap предлагается по умолчанию. Проблема также затрагивает дистрибутивы Fedora (https://bodhi.fedoraproject.org/updates/?releases=F29&type=s...), Debian, в которых snapd предлагается из штатных репозиториев. Уязвимость устранена (https://bugs.launchpad.net/snapd/+bug/1813365) в выпуске snapd 2.37.1, а также в обновлениях пакетов для дистрибутивов Ubuntu (https://security-tracker.debian.org/tracker/CVE-2019-7304) и Debian (https://security-tracker.debian.org/tracker/CVE-2019-7304). URL: https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html Новость: https://www.opennet.ru/opennews/art.shtml?num=50141
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в snapd, позволяющая получить root-привилегии в с..., opennews, 13-Фев-19, 11:22 [смотреть все]

Как же классно пользоваться Rolling дистрибутивом, новость что уязвимость устран, Аноним, 13-Фев-19, 11:22 (1) //
- Не пользоваться snapd тоже классно, новость что уязвимость в snapd А пофигу , anonus, 13-Фев-19, 11:29 (2) //
  - А если вообще ПК не пользоваться, то даже Spectre становится нестрашен , Qwerty, 13-Фев-19, 12:01 (10) //
    - неоднозначно, т к есть ПК без Spectre, Аноним, 13-Фев-19, 14:20 (33)
      - А ещё есть компьютеры без Линукс , Аноним, 13-Фев-19, 15:06 (38)
        
        И без Windows тоже бывают И что , Аноним, 13-Фев-19, 15:37 (45)
        
        Раз уж человек так просил, упомяну http wiki opennet ru NoWindows , Michael Shigorin, 13-Фев-19, 21:08 (81)
        
        Вообще, спор не о чём, даже если у тебя нет компьютера, данные о тебе обрабатыва, ДенисКА, 14-Фев-19, 03:22 (98)
        не понятно, каких утверждений производителя, так-то ноутов уже в землю зарытых б, gsdh, 14-Фев-19, 07:29 (102)
    - Да он на ПК и так не страшен Это ж не сервер с кучей виртуалок, которые друг от, Crazy Alex, 13-Фев-19, 20:02 (76)
  - так пользоваться-то я буду Ты, главное, не торопись его сносить заботливо уста, непривиллегированный пользователь, 13-Фев-19, 15:22 (42)
  - К сожаленью, livepatch к примеру работает только через snap Или если кто знает , Gannet, 14-Фев-19, 22:35 (116)
- Сильно оно вообще на роллингах надо Виделись мне они всегда костылем по доставк, Аноним, 13-Фев-19, 11:33 (4) //
  - Роллинг ещё и на качество влияет положительно, т к можно видеть регресс между в, Аноним, 13-Фев-19, 12:23 (13) //
    - Вопрос был про какую-никакую пользу снэпофлэтов в роллингах все же, а не роллинг, Аноним, 13-Фев-19, 12:33 (15)
      - Ставить софт, жестко зависящий от чего-то древнего разве что В основном проприе, DerRoteBaron, 13-Фев-19, 13:38 (27)
        
        Ну так голые namespaces -- это вовсе не полный openvz , Michael Shigorin, 13-Фев-19, 21:10 (82)
        
        так там даже до этого не доходит, у 90 пакетов прямо и открыто r w в , после ч, DerRoteBaron, 17-Фев-19, 01:01 (121)
    - Ну админам локалхоста обычно и заняться то нечем как правило только за роллинг, ыы, 13-Фев-19, 13:01 (18)
      - Ну так роллинг для десктопчика удобнее всего как раз Релизоциклизм остро просит, Аноним, 13-Фев-19, 13:55 (29)
    - Альтернатива - выбираешь то, что устраивает по функциональности и безглючности, , Crazy Alex, 13-Фев-19, 20:05 (77)
sudo apt purge snapd - один из первых пургов которые делаю после установки систе, Аноним, 13-Фев-19, 11:44 (6) //
- Лишаете себя кучи софта, которого нет через механизм репо, и всё , Василий, 13-Фев-19, 11:59 (9) //
  - Про кучу это вы верно подметили А если нужен какоё-то софт, которого нет в р, packager, 13-Фев-19, 12:12 (12) //
    - Вопрос с обновлениями если в программе найдут серьезную дыру, а ты об этом не у, Аноним, 13-Фев-19, 13:07 (19)
      - в абсолютном большинстве случаев десктопному софту дыры не критичны Тем более т, Crazy Alex, 13-Фев-19, 20:07 (78)
      - Ну да, какой ужас, надо теперь совсем запретить отключать обновления Вэйт, ох щ, Аноним, 14-Фев-19, 03:31 (99)
    - Могу согласиться, но частично Если программа - дерьмо, то в упакованном в snap , Аноним, 13-Фев-19, 14:30 (34)
    - Действительно Зачем snap, если можно стоя и в гамаке , Annoynymous, 13-Фев-19, 15:04 (37)
Костыли оказались не просто костылями, а ещё и написанными индусами, не умеющими, Аноним, 13-Фев-19, 11:57 (8)
Что это за язык программирования, где берется последнее совпадение Строка в люб, Аноним, 13-Фев-19, 12:02 (11) //
- В новости есть ссылка на исходник Язык Go, но не имеет отношения к проблеме, та, ОнАнон, 13-Фев-19, 12:35 (16)
- У утилит командной строки, например, очень часто выходит так, что самая важная о, Ordu, 13-Фев-19, 13:21 (22) //
  - И, если подумать, как работает парсинг Правильно, читается слева на право, в ре, Аноним, 13-Фев-19, 17:34 (64) //
    - Да ладно, не может быть Настоящие мужики используют обратную грамматику и парся, Ordu, 13-Фев-19, 19:20 (73)
apt purge snap Ерунду эту, Аноним, 13-Фев-19, 12:26 (14)
Любителям понабегать в темы о дырках с гошечками, ржавчинкой, дотнетиками и проч, Michael Shigorin, 13-Фев-19, 12:54 (17) //
- Атакующий сделает атаку, пока ты не ввел sudo apt upgrade, ибо способ уже спалил, Аноним, 13-Фев-19, 13:10 (20) //
  - то есть ты думаешь, что эта последняя дырка в снап-де , Аноним, 14-Фев-19, 10:06 (104)
- Откуда ты взял это ложное чувство безопасности Ты можешь привести пример коммен, Ordu, 13-Фев-19, 13:24 (23) //
  - Из книжки Шнайера, вестимо Да Однако, лень копировать широкоизвестный труд клас, Аноним, 13-Фев-19, 15:53 (47) //
    - И не стоит Если примером такого чувства безопасности является труд Шнайера, то , Ordu, 13-Фев-19, 16:42 (55)
      - Вот и ладненько Если Вы не смекнули на какую часть книжки намёк, то доктрину АН, Аноним, 13-Фев-19, 16:53 (59)
        
        Если тебе кажется, что здесь есть какое-либо обсуждение, то ты льстишь себе У т, Ordu, 13-Фев-19, 17:33 (63)
        
        не стоит говорить за всех, ок , мимопроходил, 14-Фев-19, 10:08 (105)
        Обсуждение подразумевает наличие постоянной темы Никто не просил привести аргум, Аноним, 14-Фев-19, 14:51 (108)
  - Любой комментарий, осуждающий наличие уязвимости Это демонстрирует полное непон, Отражение луны, 13-Фев-19, 16:43 (56) //
    - Уязвимость -- это плохо Уязвимость надо осуждать Разговоры о том, что уязвимос, Ordu, 13-Фев-19, 17:32 (62)
      - Воля человека равносильна уязвимости Говорят, создать идеальный мир - утопия, а, Sw00p aka Jerom, 13-Фев-19, 21:54 (86)
        
        И что Человек придумал ассемблеры, чтобы не считать адреса меток вручную, и не , Ordu, 13-Фев-19, 23:56 (94)
        
        Так для начала нужно задать вопрос, зачем человек придумал адреса и метки приве, Sw00p aka Jerom, 14-Фев-19, 01:48 (96)
        
        Какая разница Ты ошибку-то посмотрел по ссылке Это реальная ошибка, которая ре, Ordu, 14-Фев-19, 15:44 (112)
        
        Давайте сначало разберемся с какими ошибками мы имеем дело Если речь идет о лог, Sw00p aka Jerom, 14-Фев-19, 18:00 (114)
        
        Мне становится реально любопытно, в каком вузе вы учитесь Где вас учат тому, чт, Ordu, 14-Фев-19, 19:15 (115)
    - В исходниках могут быть ошибки, но это не тот случай Здесь ошибка - сама идея , Аноним, 13-Фев-19, 19:52 (74)
    - Давай не удем их правит скажем что это фичаМожет убрат идерастическую непрерывн, псевдонимус, 13-Фев-19, 23:55 (93)
  - Здесь -- из типовых комментариев вида а вот писали бы на XYZ и разборов таких , Michael Shigorin, 13-Фев-19, 21:34 (83) //
    - А, да, вот так оно понятнее Но даже там, человек ведь не понимает суть того, чт, Ordu, 13-Фев-19, 23:25 (91)
      - Восприятие формы индивидуально Например Некто считает, что сообщение адресовано, Аноним, 14-Фев-19, 15:18 (109)
        
        И что Я много работаю над этой кашей Ежедневно, годами Я знаю, что у меня в го, Ordu, 14-Фев-19, 15:41 (111)
        
        Что что О, умничка Порвал мне шаблон Два часа склеивал Получилось своё г не, Аноним, 14-Фев-19, 16:44 (113)
Наерняка это не последняя уязвимость snap, flatpack - это всё костыли Неужели , microcoder, 13-Фев-19, 13:27 (24) //
- Nix Guix к вашим услугам , Груст, 13-Фев-19, 13:59 (30)
- По факту контейнеры закрывают уязвимости Пользовательские apt репозитории небез, Отражение луны, 13-Фев-19, 16:51 (58) //
  - а никто и не говорил о пользовательских репозиториях Разумеется, это дыра Испо, Crazy Alex, 13-Фев-19, 20:11 (79)
  - по-факту, контейнеры создавались для других целей тащить свои несовместимые вер, мимопроходил, 14-Фев-19, 10:21 (106)
Уязвимости во всяких контейнерах находят постоянно, там основная фишка в том, чт, Аноним, 13-Фев-19, 13:32 (25)
Ох не даром я выпиливаю этот мерзкий snapd из системы, ох не даром , Аноним, 13-Фев-19, 14:50 (36)
Даже не заметил 2 37 1, via, 13-Фев-19, 16:04 (49)
Увы, Ubuntu теперь пропихивает этот snap чересчур навязчиво Возникает впечатлен, IRASoldier, 13-Фев-19, 17:28 (61) //
- Ubuntu вообще после версии 16 04 не радует А посему аноним рассматривает Ubuntu, Аноним, 13-Фев-19, 19:55 (75) //
  - Ну, Unity был интересен, да Но третьегном Dash to dock делает Unity ненужным , IRASoldier, 13-Фев-19, 21:35 (84) //
    - На сервер обычно не ставят DE Хотя некоторые, о ком не говорят здесь, ставят , Аноним, 14-Фев-19, 06:58 (101)
      - Сервер бывает разным , Vitaliy Blats, 14-Фев-19, 12:32 (107)
        
        Сам топи свой необычный сервер в ртути , Аноним, 15-Фев-19, 04:53 (117)
      - Ну так к серверной Убунте претензий и нет , IRASoldier, 15-Фев-19, 18:25 (120)
- А Вы-таки смешной PS на днях как раз вспоминал https www redhat com archives , Michael Shigorin, 13-Фев-19, 21:36 (85) //
  - Ну вы-то, Шигорин, дефакто смешнее - взяли и анекдот запостили А что по существу, IRASoldier, 13-Фев-19, 22:12 (88) //
    - дефакто - де-факто , разумеется, IRASoldier, 13-Фев-19, 22:13 (89)
стесняюсь спросить, но зачем ему демон , Аноним, 13-Фев-19, 20:43 (80) //
- Он сразу монтирует все пакеты что установлены, даже если они не запущены , Аноним, 13-Фев-19, 22:56 (90)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру