The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код

26.09.2022 07:09

Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов.

Уязвимость вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра "COUNT" в команде "XAUTOCLAIM". При использовании в команде потоковых ключей в определённом состоянии целочисленное переполнение может быть использовано для записи в область за пределами выделенной в куче памяти.

  1. Главная ссылка к новости (https://lists.fedoraproject.or...)
  2. OpenNews: Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8 уязвимостей
  3. OpenNews: Критическая уязвимость в СУБД Redis
  4. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  5. OpenNews: Проект Dragonfly развивает более быструю замену Redis и Memcached
  6. OpenNews: Выпуск СУБД Redis 7.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57827-redis
Ключевые слова: redis
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Брат Анон (ok), 08:01, 26/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Редис безопасный, говорили они. Не надо изобретать самописные велосипеды, с умным видом говорили они.

    Правда, при этом они не читали дедушку Вирта, не знают и не понимают, что такое оборонительный стиль, и почему программа априори опасная. Любая программа. Оберон вам в помощь от таких ТУПЫХ ошибок.

     
     
  • 2.6, пох. (?), 08:37, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему же только оберон? Брейнфак тоже гарантирует от таких ошибок. Нет работающей программы, нет ошибок.

    Напомните, пожалуйста - что написал дедушка Вирт, кроме бумаг для почитания? (Нет, тот первый компилятор паскаля писали его аспиранты, "он - руководитель, как вы" - впрочем, логичненько, писали не на паскале,а на небезопастном языке, профессор не мог опускаться до такой гадости.)

     
     
  • 3.14, a_kusb (ok), 10:13, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может сообщение об Обероне было так разжёвано, что его написание - почти программирование. И тут главное концепция.
    Да и не верю что дядька который занимался философией и идеями программирования не писал код - это было бы слишком.
     
     
  • 4.16, Аноним (16), 10:33, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Человек, который в своей жизни кроме балабольства не делал ничего, конечно мог и не написать не строчки кода. Зачем ему его писать, код на хлеб не намажешь? А теоретики от программирования были и более приметные. Но не надо забывать, что за это время довольно многое изменилось, в том числе по причине эволюции железа, и сегодня уже не аргумент.
     
  • 3.40, bOOster (ok), 16:42, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дедушка Вирт - прочтеним его бумаг для чтения развивал в тебе во первых понимание алгоритмов, а второе умение читать и понимать, а также усидчивость. Чего явно не хватает. Проскакали по вершками и норм.
     
  • 2.22, Аноним (22), 12:22, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Перепишите redis на Обероне, в чем проблема?
     
     
  • 3.27, пох. (?), 15:29, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ой, вот не надо! Пусть лучше на хрусте переписывают (да не выперепишут).

    А то проблема будет, во весь рост. Про gpg сервера (на эрланге) забыл? До сих пор никто не рискует исправлять, как я понимаю.

     
     
  • 4.29, Где проблема (?), 17:44, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что там не так?
     
  • 2.28, freehck (ok), 16:19, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Редис безопасный, говорили они.

    Про Redis никто и никогда такую чушь не говорил.
    Именно по этой причине его ставят мордой исключительно в бэкнет.

     
  • 2.44, Вирт (?), 16:38, 14/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор Oberon стал проверять целочисленные переполнения?
     

  • 1.3, Аноним (3), 08:27, 26/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что же плохого в том, что я могу на _своей_ машине _свой_ код выполнить?
     
     
  • 2.5, пох. (?), 08:34, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, давайте просто считать все машины, на которых кто-то лишний может выполнить код, несвоими.

    Кстати, интересно, сколько там shodan видит сегодня открытых жопой миру редисов?

     
     
  • 3.7, Аноним (7), 08:39, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Shodan, кстати, огородился от TOR, поэтому его использование небезопасно.
     
     
  • 4.13, пох. (?), 10:11, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так ломани редиску и заходи с ее ip, как нормальные пацаны.
     
  • 3.9, Аноним (9), 09:19, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Примерно 56k, но семерок из них в районе 5k. Так что вот ты и обломался старина, пох!
     
     
  • 4.12, пох. (?), 10:10, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чорд, опять невезет, у меня будет зомбонет только из паршивых 5тыщ... и то если какая-нибудь сволочь не успеет раньше зохавать без остатка.

     
     
  • 5.20, Аноним (20), 11:05, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот так твои планы заполучить мировое господство потерпели очередное фиаско. Кого-то ты мне напоминаешь, он тоже старенький и тоже всё знает.
     
     
  • 6.25, Michael Shigorin (ok), 13:43, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эт который с чертями здоровается?
     
  • 2.11, YetAnotherOnanym (ok), 09:50, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты реально не понимаешь, что уязвимость - это когда на _твоей_ машине кто-то посторонний сможет выполнить _свой_, а не _твой_ код?
     
     
  • 3.18, ыы (?), 11:03, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    99% компов в мире выполняет на твоей машине не твой код :)
    И ничего.. живут да нахваливают :)
     
     
  • 4.19, ыы (?), 11:04, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    99,9999999% %))
     
  • 4.23, YetAnotherOnanym (ok), 12:43, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Мой" или "не мой" в данном случае определяется не тем, написал его я или не я, а тем, я его выбрал и запустил (пусть даже косвенно, например, загрузив страницу с жабаскриптом), или кто-то посторонний без моего ведома.
     
     
  • 5.26, ыы (?), 14:25, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу чем это опровергает мое утверждение.
     

  • 1.4, Аноним (4), 08:27, 26/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Зачем вообще выделять память на куче? Одни проблемы.
     
     
  • 2.24, Lex20 (ok), 13:07, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    До второго стека не все программисты доросли. С многозадачностью та же беда: не всем хватает ума не пользоваться ею.
     
     
  • 3.34, Аноним (22), 20:48, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вместо того чтобы просто взять Си, создать мьютокс и следить за ним, изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся с глюками
     
     
  • 4.35, BuildPrice (?), 04:03, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>  боятся с глюками

    глаза боятся, RUST делает.

     
  • 4.37, Ананимус (?), 11:23, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем за ним следить, если можно просто сделать scoped mutex? Даже в С++ можно же. Зачем руками-то.
     
  • 4.38, Аноним (38), 12:34, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся

    Злобных коммитер спинлоков, ты ли это ?

     
  • 3.36, Аноним (36), 08:57, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подскажите пожалуйста где почитать про второй стек в Си
     
     
  • 4.39, Lex20 (ok), 15:16, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там же где и про ассемблер
     
  • 3.42, Онаним. (?), 21:18, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще уже давно пора архитектурно разделить return stack и temporary data stack.
     
  • 2.31, Аноним (31), 19:43, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем вообще нужна куча. Усложнение ради усложнения
     
     
  • 3.33, Аноним (22), 20:42, 26/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто современные так называемые "программисты" не могут не выделять память на куче
     
  • 3.41, Онаним. (?), 21:17, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затем, чтобы не дёргать страничный аллокатор на каждую пару байт.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру