OpenForum RSS: Проблемы с безопасностью, вызванные использованием утилиты less https://www.opennet.ru/openforum/vsluhforumID3/100247.html Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал (http://seclists.org/fulldisclosure/2014/Nov/74) предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio. <br><br><br>Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а использование less, который по умолчанию применяется в различных программах для постраничного вывода на экран, может привести к неосознанной передаче данным утилитам внешних непроверенных данных, которые могут быть специально адаптированы для проведения атаки. Для демонстрации сути атаки подготовлены специально оформленные архив cpio Проблемы с безопасностью, вызванные использованием утилиты l... (Sw00p aka Jerom) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#58 Tue, 09 Dec 2014 23:38:58 GMT &gt; И назад листать не позволяет.<br><br>man more<br><br>ps: b<br> Потенциальные проблемы с безопасностью при использовании ути... (azure) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#57 Fri, 28 Nov 2014 14:02:59 GMT Просматривать .cpio и .iso при помощи less - это один из основных моих юз-кесов. Проблему надо немедленно чинить. Ага.<br> Потенциальные проблемы с безопасностью при использовании ути... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#56 Thu, 27 Nov 2014 18:26:18 GMT &gt;&gt;&gt; На FreeBSD никак не могу задействовать more: всё время подставляется less(1).<br>&gt;&gt;&gt; Хочу прочесть man more &#8212; вылазит man less. Ну что за х...?<br>&gt;&gt;&gt; Алиаса подмены нет. Куда копать?<br>&gt;&gt; [code]type more[/code] что говорит?<br>&gt; more is /usr/bin/more <br><br>Я позже вспомнил, что у меня есть доступ к FreeBSD, и сам посмотрел. Короче, на FreeBSD 10.0:<br>[code]$ stat /usr/bin/more /usr/bin/less<br>3341733987 690 -r-xr-xr-x 2 root wheel 4294967295 150152 "Apr 22 10:20:55 2014" "Jan 17 02:41:07 2014" "Apr 22 10:20:59 2014" "Apr 22 10:20:58 2014" 131072 529 0x800 /usr/bin/more<br>3341733987 690 -r-xr-xr-x 2 root wheel 4294967295 150152 "Apr 22 10:20:55 2014" "Jan 17 02:41:07 2014" "Apr 22 10:20:59 2014" "Apr 22 10:20:58 2014" 131072 529 0x800 /usr/bin/less[/code]<br>Это один и тот же бинарник, просто hardlinked.<br> Потенциальные проблемы с безопасностью при использовании ути... (iZEN) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#55 Thu, 27 Nov 2014 15:00:29 GMT &gt;&gt; На FreeBSD никак не могу задействовать more: всё время подставляется less(1).<br>&gt;&gt; Хочу прочесть man more &#8212; вылазит man less. Ну что за х...?<br>&gt;&gt; Алиаса подмены нет. Куда копать?<br>&gt; [code]type more[/code] что говорит?<br><br>more is /usr/bin/more<br><br><br> Потенциальные проблемы с безопасностью при использовании ути... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#54 Thu, 27 Nov 2014 11:21:16 GMT &gt; На FreeBSD никак не могу задействовать more: всё время подставляется less(1).<br>&gt; Хочу прочесть man more &#8212; вылазит man less. Ну что за х...? <br>&gt; Алиаса подмены нет. Куда копать?<br><br>Нашёл следующее в man less:<br>[code]COMPATIBILITY WITH MORE<br> If the environment variable LESS_IS_MORE is set to 1, or if the program<br> is invoked via a file link named "more", less behaves (mostly) in con&#8208;<br> formance with the POSIX "more" command specification.[/code]<br> Потенциальные проблемы с безопасностью при использовании ути... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#53 Thu, 27 Nov 2014 11:15:28 GMT &gt; На FreeBSD никак не могу задействовать more: всё время подставляется less(1).<br>&gt; Хочу прочесть man more &#8212; вылазит man less. Ну что за х...? <br>&gt; Алиаса подмены нет. Куда копать?<br><br>[code]type more[/code] что говорит?<br> Потенциальные проблемы с безопасностью при использовании ути... (iZEN) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#52 Thu, 27 Nov 2014 08:35:28 GMT На FreeBSD никак не могу задействовать more: всё время подставляется less(1).<br>Хочу прочесть man more &#8212; вылазит man less. Ну что за х...? Алиаса подмены нет. Куда копать?<br> Проблемы с безопасностью, вызванные использованием утилиты l... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#51 Tue, 25 Nov 2014 20:43:21 GMT Да какая разница как оно по-польски? Это должно только поляков волновать, что у них и как произносится. В русском языке добавляется Й, а если будете спорить, то можно и еще пару букв спереди добавить.<br><br>И да, я буду говорить Лондон а не ландан, и Голландия вместо Nederland, потому что это мой язык, как хочу, так и говорю...<br><br> Проблемы с безопасностью, вызванные использованием утилиты l... (Stax) https://www.opennet.ru/openforum/vsluhforumID3/100247.html#49 Tue, 25 Nov 2014 20:31:34 GMT unix-way, каждый делает свое дело. cat читает файл, bash организует пайп, ядро пересылает данные, less выводит. Все четко!<br>