The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Emacs 25.3 устранена уязвимость

12.09.2017 09:26

Состоялся релиз текстового редактора GNU Emacs 25.3, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года.

Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости, которая позволяет организовать выполнение кода при разборе текста c разметкой "Enriched Text" (RFC 1896). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с "Content-Type: text/enriched", то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения.

Уязвимость вызвана ошибкой в обработчике 'x-display', при помощи которого осуществляется подстановка параметров 'display', которые, в свою очередь, могут быть заданы в виде динамических форм, оформленных на языке Lisp. Таким образом может быть осуществлено встраивание в текст произвольных исполняемых блоков на Lisp.

В качестве обходного пути защиты можно запретить декодирования "Enriched Text", добавив в ~/.emacs, ~/emacs.d/init.el или site-start.el:


  (eval-after-load "enriched"
    '(defun enriched-decode-display-prop (start end &optional param)
       (list start end)))


  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Выпуск текстового редактора GNU Emacs 25.2
  3. OpenNews: Доступен релиз текстового редактора GNU Emacs 25.1
  4. OpenNews: Вышел Conkeror 1.0.0, Emacs-подобный браузер на движке Mozilla Gecko
  5. OpenNews: Столлман уступил место лидера проекта Emacs
  6. OpenNews: Оконный менеджер на основе Emacs
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: emacs
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, нэту (?), 09:45, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]
  • +29 +/
    в любой операционке есть свои дыры...
     
     
  • 2.43, Аноним (-), 20:39, 12/09/2017 [^] [ответить]    [к модератору]
  • +/
    А в этой операционке есть пакетный менеджер чтобы их патчить?
     
     
  • 3.49, Ordu (ok), 00:14, 13/09/2017 [^] [ответить]    [к модератору]
  • +/
    Это лисп, тут не нужен пакетный менагер, чтобы править уязвимости. В тексте новости написаны строчки, которые надо скопировать в *scratch* и выполнить, чтобы пропатчить дыру. Ещё их можно засунуть в ~/.emacs, чтобы не после перезагрузки компьютера не надо было бы снова патчить.
     
  • 3.58, Аноним (-), 08:00, 13/09/2017 [^] [ответить]    [к модератору]
  • +1 +/
    есть, чтобы патчить лисповые модули:
    https://www.emacswiki.org/emacs/ELPA

    для обновления ядра придётся пересобирать сишную часть или обновлять её средствами "загрузчика"

     
  • 1.2, freehck (ok), 09:51, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]
  • +11 +/
    А новый лидер параноик не меньше старого. Это хороший знак. :)
     
  • 1.3, waylandbeliver (?), 09:55, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • –8 +/
    Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов и плагинов.
     
     
  • 2.4, ryoken (ok), 10:11, 12/09/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
    > и плагинов.

    Это такой наброс и провокация флейма? :D

     
     
  • 3.5, freehck (ok), 10:21, 12/09/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > Это такой наброс и провокация флейма? :D

    Учитывая, как он написал слово believer, это наверное оскорбление чувств верующих. ;)

     
     
  • 4.11, Аноним (-), 11:20, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Оскорбление чувств любителей ливерной колбасы.
     
  • 4.40, Аноним (-), 17:44, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Мне кажется его ник буквально переводится как "Wayland, будь живым", а в переносном "Wayland, оживи!"
     
     
  • 5.45, Ordu (ok), 21:02, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Wayland, будь печёнкой. Омномном.
     
  • 4.42, Аноним (-), 20:27, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >beliver
    >liver

    Может он просто алкоголик :)

     
  • 2.55, Аноним (-), 07:19, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Быть вайланду печенью, если я правильно понял ваш ник?
     
  • 2.56, Аноним (-), 07:23, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
    > и плагинов.

    1. В новости нет ни слова про vim. Читайте новость.
    2. Emacs не есть Vim, читайте справку.
    3. Vim не будут закрывать из-за одного неосилившего его ребёнка. Смиритесь.

     
  • 1.7, sabakka (?), 10:45, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    "произвольных исполняемых блоков на Lisp" не для школоты
     
     
  • 2.19, школьник (?), 11:57, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    я прекрасно умею копировать скобочки мышкой - точно так же, как и буковки.
     
  • 1.10, Аноним (-), 11:12, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • –2 +/
    Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)
     
     
  • 2.13, ryoken (ok), 11:26, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

    Аншлаг! Аншлаг!
    Вот подтянулись личности, которые знают "как всё было на самом деле". Расскажите, поведайте нам.

     
  • 2.33, freehck (ok), 14:34, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

    И правда, какое он вообще имеет отношение к Emacs. Он же ничего для Emacs не сделал!

    Он просто его создал. ;)

     
     
  • 3.41, Какаянахренразница (ok), 17:50, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Он просто его создал. ;)

    Авраам родил Исаака. Исаак родил Иакова. ... Столлман родил Емакса.

     
  • 1.14, лютый жабист__ (?), 11:32, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    <ohohoho>
    На чём написан Емакс? И кто писал, говорят не уеб-макаки?
    </ohohoho>
     
     
  • 2.16, анон (?), 11:49, 12/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    ребенок не заметил впопыхах, что про платформенную невозможность написать уязвимый код хвастливо рапортовали именно жабисты, на примере сишечки, плюсов. Так что увы и ах, к сожалению, детские каки не долетели до цели, упали на самого метателя. Явисты команды "ява мой первый и последний язык, ведь он лучший" немного предсказуемы.
     
     
  • 3.22, лютый жабист__ (?), 12:14, 12/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно" и "хипсторы кроме дартаньянов"

    Дык чё, можно писать на жабке? Решeто одинаковое, а скорость разработки хотя бы выше будет, раз так в 10?

     
     
  • 4.34, freehck (ok), 14:44, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно"

    А что не так, почему сразу гадят-от? Ну нужно же, даже ежу понятно. :)

    > Дык чё, можно писать на жабке? Решeто одинаковое,

    А не ты ли давеча говорил, что жаба pешeто, потому что на сях написана, и "от яблони далеко не укатишься"?

    Так вот, с такой логикой можно назвать рeшетом всё.

    > а скорость разработки хотя бы выше будет, раз так в 10?

    В зависимости от задачи, скорость разработки и качество выходного продукта сильно зависят от используемого языка.

    Вот напиши мне на жабке за полчаса программку, создающую и подписывающую debian-репозиторий, я посмотрю на тебя. А потом я тебе покажу скрипт на баше, который делает всё то же самое, но быстрее и лучше.

     
  • 4.46, _ (??), 21:04, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >Дык чё, можно писать на жабке?

    А что если запрещу - бросишь? :-)
    Писать то можно ... но иногда 143 миллиона пиплов будут очень хотеть тебя убить :-)))))

     
  • 4.54, Аноним (-), 07:19, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Компьютеры - лютое шерето.
     
  • 1.15, Борщдрайвен бигдата (?), 11:47, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +2 +/
    Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.
    Феерично. Это если как бы IDEA при открытии исходников зловреда на scala (не смейтесь, я для примера) тут же его выполняла. Хоть и не совсем корректно сравнивать.
    Но что закрыли — хорошо.
     
     
  • 2.20, ВстолМан (?), 11:59, 12/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.

    вас обманули. emacs - это такая операционная система со встроенным в нее лиспом.
    Вот текстовый редактор в ней, традиционно, х..вый. Ну, извините, не до него как-то было.

     
     
  • 3.28, Аноним (-), 13:33, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А что, на лисп-е можно даже текстовый редактор забацать? И чего? Работает? Во здорово!!!!!!
     
     
  • 4.30, ВстолМан (?), 14:12, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    ну раз можно целые операционные системы - чего ж редактор-то не.
    Другое дело, что, как-то, в суматохе, никто не взялся... Так по сей день лучше того недоразумения, что встроено в emacs, ничего и не родилось. Ну, зато вот почту в никем неподдерживаемом "enriched"-формате в нем можно читать... А в _rich_ формате - пока не очень ;-)

     
  • 4.36, Аноним (-), 15:33, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Бесполезная вещь. Зато уязвимость пофиксили! Это правильно.
     
     
  • 5.47, _ (??), 21:06, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >Бесполезная вещь.

    Ты путаешь. это - у тебя между ушами :-)

     
  • 3.37, ryoken (ok), 16:00, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > вас обманули. emacs - это такая операционная система со встроенным в нее
    > лиспом.

    Вы чуть-чуть путаете. Это будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D.

     
     
  • 4.48, Аноним (-), 21:23, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > то будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D

    А полноценной осью когда systemd заэмбеддят.

     
  • 1.17, анон (?), 11:52, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    set -o emacs
    links opennet.ru
    PWNED???!!!!1111

    пишу с мобилы ребята, камп ...

     
  • 1.18, Аноним (-), 11:54, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Интересно, Столман просматривает почту в GNU Emacs? Приватные ключи для доступа к серверам хранит на том же компе? А то можно же написать такое письмо которое при обработке в GNU Emacs сформирует ответное письмо в которое будут вложены ..., и фотки с котиками!
     
  • 1.21, saahriktu (ok), 12:10, 12/09/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • –3 +/
    Вот поэтому и рулит unixway, а не эти комбайны со скриптовыми движками. Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд). Получился лёгкий, шустрый и удобный текстовый редактор (да, однобайтный), который так просто никто не поломает. gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma
     
     
  • 2.23, Борщдрайвен бигдата (?), 12:23, 12/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Похвастался? Ползай обратно, вот тебе дежурная порция внимания.
     
  • 2.24, Аноним (-), 13:12, 12/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > gopher

    gopher не обязательно нужен, иногда достаточно передавать файлы дискетой. Вышли мне пожалуйста этот файл 8"-дискетой по адресу: 420140 г. Казань, Советский р-н, проспект Победы, д. 100, кв. 25. Рудольфу Варфоломееву Петровичу. Предпочтительная файловая система -- FAT12 (FAT16 не всем нужен).

     
     
  • 3.26, Аноним (-), 13:23, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > FAT12 (FAT16 не всем нужен

    Согласен, а КОИ-8Р в движке опеннета - это расточительство. КОИ-7 хватает на всё!

     
  • 3.29, A.Stahl (ok), 13:43, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А разве ФАТ16 вообще кто-то в здравом рассудке использовал на дискетах?
     
  • 3.32, Аноним (-), 14:20, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > -- FAT12 (FAT16 не всем нужен).

    к сожалению, FAT12 на 8" записать не можем - наша операционная система считает что он ненужен. Из доступного для 8" можем предложить только ТМОС (хрен знает, что у нее там за файловая система и была ли она вообще) - может, вам лучше на перфокартах? Элитно, надежно, проверено временем. Почта, правда, этот ящик принимать отказывается, но "Деловые линии" сказали - нивапрос, оплата получателем возможна, только вперед.

     
  • 2.31, Аноним (-), 14:15, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд)

    Ты понимаешь, что ты УЖЕ слепил комбайн? Должен был отдельно ed, отдельно программа для редактирования строки, и отдельно программа для поддержки истории команд. А то вдруг кто-то захочет использовать свою версию ed?

     
  • 2.35, freehck (ok), 15:12, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот поэтому и рулит unixway

    Экосистема Еmacs в целом соответствует философии Unix Макилроя

    > а не эти комбайны

    Emacs -- не комбайн, а операционная среда. Платформа для запуска lisp-программ.

    > со скриптовыми движками.

    Emacs Lisp прекрасно компилируется.

     
  • 2.38, Ordu (ok), 16:08, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > который так просто никто не поломает

    Естественно не поломает. Он же не умеет в почту. Если ты ещё избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще ставит неуязвимым.

     
     
  • 3.52, Аноним (-), 03:58, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Естественно не поломает. Он же не умеет в почту. Если ты ещё
    > избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
    > ставит неуязвимым.

    Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через дрянь в командной строке. На самом деле это всего лишь тест asan, конечно, но так можно же.

     
     
  • 4.53, Ordu (ok), 04:24, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Естественно не поломает. Он же не умеет в почту. Если ты ещё
    >> избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
    >> ставит неуязвимым.
    > Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через
    > дрянь в командной строке. На самом деле это всего лишь тест
    > asan, конечно, но так можно же.

    Текстовый редактор, который не умеет редактировать тексты выглядит так:

    _start:
        movq $60, %rax
        movq $0, %rdi
        syscall

    Я не верю, что тут возможно найти какую-либо уязвимость.

     
  • 2.51, Аноним (-), 03:55, 13/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma

    А может у тебя и BBSка есть? Как раз модем попался под руку, V.34+, все дела.

     
     
  • 3.60, saahriktu (ok), 12:53, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    У меня нету. А так живые BBS'ки, вроде, продолжали быть. Некоторые доступны прямо через интернет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor