forum.opennet.ru

"Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+2 +/–
Сообщение от Аноним (66), 16-Сен-22, 18:21
> Все перечисленные вещь сугубо опциональная. Ну... это скорее путь замаскировать проблему. В современном linux конечно можно кучу системных сервисов DBus потушить. Но в итоге придётся из DE выходить по su -c reboot или из vt1 комбинацией C+A+D. И спрашивается - нафига тогда вообще DE ставилось? P.S. Вариант "выпилить функцию" или "не использовать функцию" на самом деле не решает проблему, а только создаёт временную иллюзию отсутствия проблемы. Холивары SUID-бинарик vs "root DAEMON"+"запросы из userspace", а также "стандартное решение" vs "лёгкий велосипед" это никак не решит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root, opennews, 15-Сен-22, 22:53 [смотреть все]

Ахаха Всего лишь рут получить Это тебе не zip-бомбу в пакетном менеджере про, Анонн, 15-Сен-22, 22:57 (2) //
- Чего уметь то Самая банальная уязвимость с инъекцией , Аноним, 15-Сен-22, 23:05 (3)
- Так надо понимать, что это какие-то макаки писали, которые тайных дедовских мето, Аноним, 15-Сен-22, 23:09 (5) //
  - Именно так этирасты и поступают, всё правильно описали, что с этихрастов взять , Аноним, 15-Сен-22, 23:46 (13)
- Не надо сравнивать опастнейшую ядерную ЗИП бомбу, в якобы безопасном якобы яз, Аноним, 15-Сен-22, 23:11 (6)
- А что Вы от гткшников ждали Си с классами оно такое , Аноним, 15-Сен-22, 23:52 (15) //
  - П0EXABшNM , Аноним, 16-Сен-22, 00:19 (16) //
    - Вы правы Мой косяк Зогуглил, оно ефл Но меняет ли это что-то принципиально Гуй, Аноним, 16-Сен-22, 00:58 (17)
      - При чём тут ООП Ты имел в виду RAII Так без него можно жить , Аноним, 16-Сен-22, 01:08 (20)
  - Гткшники обычно используют polkit, а не свои SUID-велосипеды делают, mikhailnov, 16-Сен-22, 01:00 (18)
В java сделано менее удобно, но безопасно ProcessBuilder command List String co, Аноним, 15-Сен-22, 23:06 (4) //
- Это слишком скучно, по строкам надо гулять самостоятельно, парсить их кое-как и , Аноним, 15-Сен-22, 23:19 (8)
- В расте тоже массив аргументов, в который не сунуть ещё одну команду , Rev, 15-Сен-22, 23:35 (11) //
  - В любом развитом языке Шелл не предназначен для программирования Шелл для обсл, А, 16-Сен-22, 10:33 (34) //
    - ЧСХ питонисты удумавшие делать system тоже встречались По тем же поводам , Аноним, 17-Сен-22, 07:20 (76)
  - А в Карбоне если ты попытаешься сунуть еще одну команду, компилятор посылает пис, Аноним, 16-Сен-22, 10:45 (38) //
    - Или наоборот, выписывает письмо чтобы премию выдали , Аноним, 17-Сен-22, 15:40 (79)
Да, там куча мерзких суидных бинарей фоном висит Отвратительно, хуже гнома А е, Аноним, 15-Сен-22, 23:14 (7) //
- Она в любом случае висит Вопрос только что это за бинари - из состава systemd, , Аноним, 16-Сен-22, 15:17 (55) //
  - Все перечисленные вещь сугубо опциональная ЕМНИП пару лет назад даже в кедах ud, Аноним, 16-Сен-22, 15:22 (56) //
    - Ну это скорее путь замаскировать проблему В современном linux конечно можно , Аноним, 16-Сен-22, 18:21 (66)
Каждый раз вижу упоминание этого поделия, вспоминаю вот этот мощный пост от чело, Аноним, 15-Сен-22, 23:20 (9) //
- Заметка за 2015 год Интересно, с того момента стало лучше Или только хуже , Анонн, 15-Сен-22, 23:31 (10) //
  - enlightenment_sys Command not found E16, пох., 15-Сен-22, 23:36 (12)
- Уморительно Большое спасибо за ссылку, Аноним, 16-Сен-22, 19:07 (68)
Тут прекрасно всё 8212 и суидный бинарник, и кривая санитизация пользовательс, Аноним, 16-Сен-22, 03:49 (23) //
- Без суидного бинарника эта задача никак по-нормальному не решается , warlock66613, 16-Сен-22, 21:44 (69)
D-bus, udisks и п придумали трусы и враги народа, да-да , pashev.ru, 16-Сен-22, 07:13 (27) //
- А под фрёй , Аноним, 16-Сен-22, 12:27 (46) //
  - А под виндой А под OS 2 А под MS-DOS https www freebsd org cgi man cgi query, ip1982, 16-Сен-22, 13:16 (51)
  - Вроде, всё нужное для реализации безопасным способом тоже есть https www fresh, Andrey, 16-Сен-22, 15:27 (57) //
    - polkit Это то поделие которое исполняет жабоскрипты вместо правил и в котором у, Хру, 18-Сен-22, 19:50 (87)
  - Я видел udisks под фрёй и даже что-то монтировал им в тестовых целях, abi, 12-Окт-22, 12:52 (94)
- С ними своих проблем хватает Dbus это вообше кладезь security issues , Аноним, 16-Сен-22, 13:10 (50)
- Да Полкит забыли и остальное Все это от лукавого Покайтесь пока не поздно Прич, Аноним, 16-Сен-22, 15:05 (52) //
  - Проблем не было, когда носители быль СЪЁМНЫМИ Добавил пользователя в группу flo, Аноним, 16-Сен-22, 15:27 (58) //
    - Откройте для себя pmount и вам станет не нужен и fstab На правах рекламы https , warlock66613, 16-Сен-22, 21:46 (70)
    - Этот код из ядра божок-с-пальцем послал подальше Да, он уже был и работал , пох., 21-Сен-22, 19:38 (92)
Чувак не читал man strace, pashev.ru, 16-Сен-22, 07:41 (28) //
- Ну фильтры не так давно туда добавили, несколько лет как , Michael Shigorin, 16-Сен-22, 23:42 (72) //
  - Если ты про strace -e trace exec, то ему 5 лет Это несколько, но достаточно м, glebfm, 20-Сен-22, 09:12 (90)
- Сколько ман ни читай, а грепнуть вывод в интерактивной сессии проще, чем вспомин, Аноним, 17-Сен-22, 16:44 (81)
Its privileges be a relatively small binaryЧувак не знает про пакеты с отладочны, pashev.ru, 16-Сен-22, 07:46 (29)
Убивать за такое надо Напрямую дёрнуть mount 2 - не , YetAnotherOnanym, 16-Сен-22, 09:49 (30) //
- Я так понимаю что там идея в том что процесс не привилегирован в целом но делает, Аноним, 16-Сен-22, 13:08 (49) //
  - То ли дело system из suid-root позвать , пох., 16-Сен-22, 16:32 (64) //
    - insert obligatory патч бармина joke here , Аноним, 16-Сен-22, 19:06 (67)
    - Если бы они весь процесс под root гоняли при том что они даже с вон тем лажают, , Аноним, 19-Сен-22, 13:17 (89)
- Цивилизованная софтина будет наверное дёргать какой-нибудь udisks без suid-а , Аноним, 16-Сен-22, 15:43 (60)
Хотя казалось причём здесь DE и root, Аноним, 16-Сен-22, 10:00 (31) //
- А ведь - да , А, 16-Сен-22, 10:38 (36)
- если enlightenment 8212 это DE, то XFCE 8212 это целая ось, Аноним, 16-Сен-22, 16:04 (62)
- В смысле, причем тут Вы ж хотели какввенде - чтоб флэшечку пыщь-пыщь и магия,, пох., 16-Сен-22, 16:31 (63) //
  - Правильно, надо вручную флешки монтировать 1 слишком много, надо 0 5 А ещё л, Аноним, 17-Сен-22, 16:50 (82) //
    - Лучше 0 0001 Я пофиксил, Аноним, 17-Сен-22, 21:39 (83)
    - У тех кто не понимает почему иной подход ВСЕГДА будет чреват root exloit ом и ис, пох., 18-Сен-22, 16:32 (85)
      - Расскажи как в винде дать команду сброса кэша на диск В linux - sync, Аноним, 19-Сен-22, 13:04 (88)
        
        правой кнопкой мышички - eject Появляется чудненькое окошечко теперь что всуну, пох., 21-Сен-22, 19:35 (91)
suid was a mistake , Аноним, 16-Сен-22, 10:33 (35) //
- linux was a mistake , Аноним, 17-Сен-22, 14:29 (78) //
  - Unix was a mistake , Аноним, 17-Сен-22, 21:39 (84)
Так в том то и смысл что функция отработала корректно , Аноним, 16-Сен-22, 10:41 (37)
А помните когда кде и гном были никакими, енлайтмент считался тяжелой оболочкой, bnm, 16-Сен-22, 10:48 (39) //
- А ещё говорят, если на Сишке, то нет оверхеда , Аноним, 16-Сен-22, 12:21 (45) //
  - Сам пиши DE на ассемблере и без либ Не, колибри по своему угарный, конечно, тол, Аноним, 16-Сен-22, 13:06 (48)
- Как будто с тем пор что-то изменилось Я его ставил, но обнаружив, что у него про, хрю, 16-Сен-22, 15:07 (53) //
  - Не наблюдал у E проблем с utf8 в основном ещё на 0 17 притом , Michael Shigorin, 16-Сен-22, 23:43 (73) //
    - вероятно, потому что у window manager и не может быть никаких проблем с тем, чег, пох., 18-Сен-22, 16:34 (86)
    - я про давние времена - про 0 16 Там не было поддержи utf-8 для заголовков и ещё, хрю, 25-Сен-22, 10:55 (93)
признайтесь,хоть один человек использует Enlightenment ПО моему абсолютно неюзаб, Аноним, 16-Сен-22, 11:18 (40) //
- Его даже его разрабы не используют, Массоны Рептилоиды, 16-Сен-22, 12:05 (41)
- Да гном и предпоследний был ахтунг Каковы разрабы Уж лучше конечно сабж, чем , Аноним, 16-Сен-22, 15:08 (54)
- Я использовал в 2013--2015 если бы не на сизифе тот UX31A держал, а на стабильн, Michael Shigorin, 16-Сен-22, 23:46 (74)
Может быть, господа разработчики усвоят что вхождение в коде system это пример, Аноним, 16-Сен-22, 12:14 (43) //
- Инсталляторы на fabric передают привет , Аноним, 16-Сен-22, 15:42 (59)
- Волков бояться 8212 в лесу не 8230 ну вы знаете , warlock66613, 16-Сен-22, 21:52 (71) //
  - Если время и место выбрать неудачно всякая фигня случается Особо ушлых не то чт, Аноним, 17-Сен-22, 15:43 (80)
А вот если бы разные права не наследовались там , a_kusb, 16-Сен-22, 15:54 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру