The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в утилите GNU sort "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в утилите GNU sort "  +/
Сообщение от opennews (ok) on 15-Май-15, 09:08 
В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена (http://seclists.org/oss-sec/2015/q2/466) уязвимость (https://bugzilla.suse.com/show_bug.cgi?id=928749), которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч (https://github.com/pixelb/coreutils/commit/bea5e36c).


Протестировать подверженность дистрибутива проблеме можно при помощи команды:

<font color="#461b7e">
  printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f

  Error in `sort': free(): invalid next size (fast): 0x0000000000947ff0

</font>

URL: http://seclists.org/oss-sec/2015/q2/466
Новость: https://www.opennet.ru/opennews/art.shtml?num=42235

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в утилите GNU sort "  +3 +/
Сообщение от Xaionaro email(ok) on 15-Май-15, 09:08 
Debian Jessie (без обновления):

$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в утилите GNU sort "  +2 +/
Сообщение от Аноним (??) on 15-Май-15, 09:35 
В убунтах 14.10 и 15.04 тоже не работает...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Уязвимость в утилите GNU sort "  +/
Сообщение от anonymous (??) on 15-Май-15, 12:55 
14.04 тоже не подвержена
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Какаянахренразница (ok) on 15-Май-15, 14:17 
12.04 тоже не подвержена
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от GotF (ok) on 15-Май-15, 17:34 
Там нет этого патча.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

52. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 20:35 
Distributor ID: Debian
Description:    Debian GNU/Linux 7.8 (wheezy)
Release:        7.8
Codename:       wheezy


Всё пучком. Походу красношляпые проморгали чего то :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

67. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от bircoph (ok) on 17-Май-15, 10:59 
В Gentoo ~amd64 и ~x86 тоже:

$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

Похоже, уязвимость только в сильно умных дистрах, лепящих сторонние патчи направо и налево.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 09:12 
Debian Wheezy 7.8 backports
$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Аноним email(??) on 15-Май-15, 09:17 
$   printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a
$ sort --version
sort (GNU coreutils) 8.23
Упакован Gentoo (8.23 (p1.0))
Copyright (C) 2014 Free Software Foundation, Inc.
Лицензия GPLv3+: GNU GPL версии 3 или новее <http://gnu.org/licenses/gpl.html>
Это свободное ПО: вы можете изменять и распространять его.
Нет НИКАКИХ ГАРАНТИЙ до степени, разрешённой законом.

Авторы программы -- Mike Haertel и Paul Eggert.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в утилите GNU sort "  +13 +/
Сообщение от Аноним (??) on 15-Май-15, 09:29 
Уязвимость RPM дистрибутивов, можем расходиться...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Michael Shigorin email(ok) on 15-Май-15, 17:41 
> Уязвимость RPM дистрибутивов, можем расходиться...

Ох уж эти ламеры.

$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a
$ rpm -qf =sort
coreutils-8.22-alt1

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

45. "Уязвимость в утилите GNU sort "  +/
Сообщение от курлык on 15-Май-15, 17:57 
Михаил, если будет варемя, ответьте п-ста на это https://www.opennet.ru/openforum/vsluhforumID3/102459.html#592
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

6. "Уязвимость в утилите GNU sort "  +2 +/
Сообщение от Шкурка_от_головки (ok) on 15-Май-15, 09:42 
Нужно чтоб все, прочитавшие новость, выложили свои выводы с шелла


~ > printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 09:50 
Gentoo stable, не работает:
> printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
> ɑ
> a
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в утилите GNU sort "  +2 +/
Сообщение от Аноним (??) on 15-Май-15, 09:52 
archlinux:
printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Аноним (??) on 15-Май-15, 09:58 
Fedora 22:
$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 09:59 
ХЗ работает или нет...
$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
*** glibc detected *** sort: free(): invalid pointer: 0x00000000008ee050 ***
ɑ
a
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 10:00 
CentOS 6.6
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

59. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 16:08 
> *** glibc detected *** sort: free(): invalid pointer: 0x00000000008ee050 ***

Поздравляю, Шарик, у тебя - работает. Уязвимость.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Ананим1 on 15-Май-15, 10:07 
Centos7
printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
*** Error in `sort': free(): invalid pointer: 0x00000000013d7050 ***
a
ɑ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в утилите GNU sort "  +/
Сообщение от Zomby email on 15-Май-15, 10:14 
Mageia 5 RC:
printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
*** Error in `sort': free(): invalid pointer: 0x0000000002332050 ***
a
ɑ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в утилите GNU sort "  –2 +/
Сообщение от yet another anonymous on 15-Май-15, 10:36 
Это еще раз демонстрирует проблему современных дистростроителей: вместо того, чтобы связываться с "авторами" при обнаружении проблемы, они таскают не-пойми-какие т.н. "стабильные версии" подпертые со всех сторон костылями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в утилите GNU sort "  +2 +/
Сообщение от Аноним (??) on 15-Май-15, 11:49 
Иногда с авторами невозможно связаться, иногда принятие патча в апстрим занимает _годы_.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Уязвимость в утилите GNU sort "  +/
Сообщение от yet another anonymous on 15-Май-15, 13:21 
По моему опыту, попытка (!) связаться с авторами --- это скорее исключение из общего правила "нахреначить своих костылей в меру своего понимания проблемы и засунуть результат в пакет".
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

42. "Уязвимость в утилите GNU sort "  +4 +/
Сообщение от GotF (ok) on 15-Май-15, 17:36 
> Это еще раз демонстрирует проблему современных дистростроителей: вместо того, чтобы связываться
> с "авторами" при обнаружении проблемы, они таскают не-пойми-какие т.н. "стабильные версии"
> подпертые со всех сторон костылями.

Попробуй авторов GNU Coreutils убедить принять патч для полноценной поддержки UTF-8. Пока никому не удавалось.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

60. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 16:09 
> никому не удавалось.

Зато редхату, блин, удалось. Повесить баг отсутствовавший в оригинале.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

66. "Уязвимость в утилите GNU sort "  +/
Сообщение от GotF (ok) on 16-Май-15, 17:29 
>> никому не удавалось.
> Зато редхату, блин, удалось. Повесить баг отсутствовавший в оригинале.

Баги есть везде. И их патч я хотел бы видеть в Debian, чтобы не приходилось привлекать утилиты из Plan 9 (9base) или Heirloom, когда мне нужна поддержка UTF-8 в tr.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от yet another anonymous on 18-Май-15, 11:21 
Тот самый патч, который породил данную новость?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "Уязвимость в утилите GNU sort "  +/
Сообщение от GotF (ok) on 18-Май-15, 16:37 
> Тот самый патч, который породил данную новость?

Ну что поделать, баги бывают везде.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

15. "Уязвимость в утилите GNU sort "  +/
Сообщение от сис.админ_23rus email(ok) on 15-Май-15, 10:50 
ну и немного мамонта CentOS release 4.8 (Final)

printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
malloc: using debugging hooks
ɑ
a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от sdfgsdg on 15-Май-15, 10:53 
Ждём уязвимостей в /bin/true и /bin/false.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Аноним (??) on 15-Май-15, 11:50 
> Ждём уязвимостей в /bin/true и /bin/false.

Они не работают с данными.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Уязвимость в утилите GNU sort "  +4 +/
Сообщение от EuPhobos (ok) on 15-Май-15, 13:27 
Ага, переполнение в /dev/null
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Случайный гость on 15-Май-15, 16:59 
Не сочтите за троллинг, но всё же.

$ strace true
execve("/bin/true", ["true"], [/* 20 vars */]) = 0
brk(0)                                  = 0x93cc000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb774c000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=93781, ...}) = 0
mmap2(NULL, 93781, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7735000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/i386-linux-gnu/i686/cmov/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240o\1\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1437864, ...}) = 0
mmap2(NULL, 1452408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb75d2000
mprotect(0xb772e000, 4096, PROT_NONE)   = 0
mmap2(0xb772f000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15c) = 0xb772f000
mmap2(0xb7732000, 10616, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7732000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb75d1000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb75d18d0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xb772f000, 8192, PROT_READ)   = 0
mprotect(0x804d000, 4096, PROT_READ)    = 0
mprotect(0xb776b000, 4096, PROT_READ)   = 0
munmap(0xb7735000, 93781)               = 0
exit_group(0)                           = ?

Думаю, тут можно притулить свой LD_PRELOAD

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

61. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Аноним (??) on 16-Май-15, 16:11 
> Думаю, тут можно притулить свой LD_PRELOAD

...и возвращать вместо TRUE FALSE? С ехидным бухтением про "счастливой отладки, сyки"? :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

17. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 11:25 
/tmp%  printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a
/tmp% uname -a
Linux nejdanchik 3.17.7-gentoo #3 SMP Tue Jan 20 10:39:51 MSK 2015 x86_64 Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz GenuineIntel GNU/Linux

С какими use-флагами собирать, чтобы уязвимость заработала?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в утилите GNU sort "  +5 +/
Сообщение от PnDx (ok) on 15-Май-15, 12:02 
Сказано же: для внедрения уязвимости нужно пропатчить.
Шляпа и Сусь - пропатчили.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 12:05 
$ uname -a
Linux comp-celeron-cpu-7ce4e6.localdomain 3.14.41-std-def-alt1 #1 SMP Thu May 7 12:49:34 UTC 2015 i686 GNU/Linux
[sb@comp-celeron-cpu-7ce4e6 ~]$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

Alt Linux Simply 7.0.5

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 12:29 
printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

P.S. grep NAME /etc/os-release
NAME="Arch Linux"
PRETTY_NAME="Arch Linux"

sort --version
sort (GNU coreutils) 8.23
Copyright (C) 2014 Free Software Foundation, Inc.
Лицензия GPLv3+: GNU GPL версии 3 или новее <http://gnu.org/licenses/gpl.html>
Это свободное ПО: вы можете изменять и распространять его.
Нет НИКАКИХ ГАРАНТИЙ до степени, разрешённой законом.

Авторы программы -- Mike Haertel и Paul Eggert.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 13:10 
Linux Mint 17 - не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Уязвимость в утилите GNU sort "  –4 +/
Сообщение от Есюки on 15-Май-15, 13:24 
3.13.0-32-generic Ubuntu x86_64 GNU/Linux

printf '%s\n' a  | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Nicknnn email(ok) on 15-Май-15, 13:31 
Хоспате, даже скопапастить не могут уже!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Ярослав (??) on 15-Май-15, 13:39 
Интерасно, почему данная проблема классифицирована как уязвимость, а не как ошибка?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Уязвимость в утилите GNU sort "  +/
Сообщение от anonymous (??) on 15-Май-15, 18:29 
1. Переполнение буфера теоретически можно использовать для выполнения кода.
2. Из первого следует что sort file.txt
эквивалентно chmod +x ./file.txt ; ./file.txt
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 15:01 
Для коллекции =)
Debian Jessie, amd64

$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 15:28 
OpenSUSE 13.2 x64

printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
*** Error in `sort': free(): invalid pointer: 0x0000000001c4b810 ***
a
ɑ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 15:54 
elementary OS freya:

printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
ɑ
a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 16:32 
Ещё не все пришли :D
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Уязвимость в утилите GNU sort "  –2 +/
Сообщение от Аноним (??) on 15-Май-15, 16:28 
Еще не все)
Fedora 21:

printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 17:31 
Fedora 20 x86_64 $ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
*** Error in `sort': free(): invalid pointer: 0x0000000001295050 ***
a
ɑ
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Уязвимость в утилите GNU sort "  +1 +/
Сообщение от Аноним (??) on 15-Май-15, 16:55 
Сортируй меня, сортируй меня полностью!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Ананумус on 15-Май-15, 17:36 
Почему где-то
a
ɑ
А где-то
ɑ
a


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 17:58 
По моему здесь не заданы условия.

KEYDEF  is  F[.C][OPTS][,F[.C][OPTS]]  for  start  and stop position, where F is a field number and C a character position in the field; both are origin 1, and the stop
       position defaults to the line's end.

Поэтому сортировки здесь никакой нет, просто показана возможность эксплуатировать уязвимость.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 16:12 
> Сортируй меня, сортируй меня полностью!

Нифига себе сортир...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 18:20 
Windows NT 10.0.10074 MSYS2

$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 19:48 
Во, а кого-то тем временем уже в мозгу уязвимость расплодилась
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

63. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 16:14 
> Во, а кого-то тем временем уже в мозгу уязвимость расплодилась

Его микрософт уже поимел - если это десятка, бета, то она отсылает на сервера микрософта все, вплоть до нажатий клавиш. Ломать такую систему бесполезно - с пола упасть нельзя.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

48. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 18:21 
$ uname -a
Darwin mars.Dlink 14.3.0 Darwin Kernel Version 14.3.0: Mon Mar 23 11:59:05 PDT 2015; root:xnu-2782.20.48~5/RELEASE_X86_64 x86_64
$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 18:39 
Нужна фряха и соляра ещё :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 15-Май-15, 20:49 
Зачем? Там sort не гнутый ....
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

57. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 06:26 
Кто мешает поставить?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 22:46 
> Нужна фряха и соляра ещё :D

Не в FreeBSD ни в Solaris GNU утилит уже давно нет, хотя я сомневаюсь что в Solaris они вообще были.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "Уязвимость в утилите GNU sort "  +2 +/
Сообщение от anonymouse on 16-Май-15, 01:17 
Откуда дровишки что в Solaris нет GNU утилит?

http://pkg.oracle.com/solaris/release/en/search.shtml?token=...

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

55. "Уязвимость в утилите GNU sort "  –1 +/
Сообщение от Аноним (??) on 15-Май-15, 23:12 
Страшно жить, почему в калькуляторе винды не находят уязвимостей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 06:29 
Я почти уверен, что они там есть ;) Просто M$ за это мзду получает.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "Уязвимость в утилите GNU sort "  +/
Сообщение от Аноним (??) on 16-Май-15, 16:15 
> Страшно жить, почему в калькуляторе винды не находят уязвимостей?

Так микрософт в бетаверсии десятки просто отсылает себе все нажатия клавиш. Зачем им при этом уязвимости? Они и так при таком раскладе узнают что ты в калькуляторе считал, если им это станет интересно.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

72. "Уязвимость в утилите GNU sort "  +/
Сообщение от aag on 20-Май-15, 08:47 
I will never go out of business in this country. thanks to Microsoft. who would have thought that wincalcis vulnerable? I have not checked all systems yet, so this is my configuration: Windows 7 Ultimate SP1 x86-64, English.

1) run calc.exe;
2) press “Alt-2″ to go to “Scientistic” mode (“Programmer” mode works too);
3) type “1/255″ and press [ENTER] or [=]
4) press the button [F-E];

http://nezumi-lab.org/blog/?p=239

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Уязвимость в утилите GNU sort "  –4 +/
Сообщение от Жырная Жопа email on 17-Май-15, 14:11 
В Мак0Си всё раб0тает:

MacBook-1:~ a1$  printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f
a
ɑ
MacBook-1:~ a1$

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Уязвимость в утилите GNU sort "  +/
Сообщение от Led (ok) on 19-Май-15, 21:30 
> В Мак0Си
> Жырная Жопа

Ты сюда себя порекламировать пришёл, затейник?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру