The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Emacs 25.3 устранена опасная уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от opennews on 12-Сен-17, 09:45 
Состоялся (http://lists.gnu.org/archive/html/info-gnu-emacs/2017-09/msg...) релиз текстового редактора GNU Emacs 25.3 (http://www.gnu.org/software/emacs/), развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал (https://www.opennet.me/opennews/art.shtml?num=43264)  пост лидера проекта другому участнику только осенью 2015 года.


Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости (http://openwall.com/lists/oss-security/2017/09/11/1), которая позволяет организовать выполнение кода при разборе текста c разметкой "Enriched Text" (RFC 1896 (https://tools.ietf.org/rfc/rfc1896.txt)). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с "Content-Type: text/enriched", то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения.


Уязвимость вызвана ошибкой (https://debbugs.gnu.org/cgi/bugreport.cgi?bug=28350) в обработчике 'x-display', при помощи которого осуществляется подстановка параметров 'display',  которые, в свою очередь, могут быть заданы в виде динамических форм, оформленных на языке Lisp. Таким образом может быть осуществлено встраивание в текст произвольных исполняемых блоков на List.

В качестве обходного пути защиты можно запретить декодирования "Enriched Text", добавив в  ~/.emacs, ~/emacs.d/init.el или
site-start.el:

  (eval-after-load "enriched"
    '(defun enriched-decode-display-prop (start end &optional param)
       (list start end)))


URL: http://openwall.com/lists/oss-security/2017/09/11/1
Новость: http://www.opennet.me/opennews/art.shtml?num=47179

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Emacs 25.3 устранена опасная уязвимость"  +29 +/
Сообщение от нэту on 12-Сен-17, 09:45 
в любой операционке есть свои дыры...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 12-Сен-17, 20:39 
А в этой операционке есть пакетный менеджер чтобы их патчить?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Ordu email(ok) on 13-Сен-17, 00:14 
Это лисп, тут не нужен пакетный менагер, чтобы править уязвимости. В тексте новости написаны строчки, которые надо скопировать в *scratch* и выполнить, чтобы пропатчить дыру. Ещё их можно засунуть в ~/.emacs, чтобы не после перезагрузки компьютера не надо было бы снова патчить.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

58. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от Аноним (??) on 13-Сен-17, 08:00 
есть, чтобы патчить лисповые модули:
https://www.emacswiki.org/emacs/ELPA

для обновления ядра придётся пересобирать сишную часть или обновлять её средствами "загрузчика"

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

2. "В Emacs 25.3 устранена опасная уязвимость"  +11 +/
Сообщение от freehck email(ok) on 12-Сен-17, 09:51 
А новый лидер параноик не меньше старого. Это хороший знак. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Emacs 25.3 устранена опасная уязвимость"  –8 +/
Сообщение от waylandbeliver on 12-Сен-17, 09:55 
Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов и плагинов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Emacs 25.3 устранена опасная уязвимость"  +6 +/
Сообщение от ryoken (ok) on 12-Сен-17, 10:11 
> Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
> и плагинов.

Это такой наброс и провокация флейма? :D

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Emacs 25.3 устранена опасная уязвимость"  +8 +/
Сообщение от freehck email(ok) on 12-Сен-17, 10:21 
> Это такой наброс и провокация флейма? :D

Учитывая, как он написал слово believer, это наверное оскорбление чувств верующих. ;)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 12-Сен-17, 11:20 
Оскорбление чувств любителей ливерной колбасы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

40. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Аноним (??) on 12-Сен-17, 17:44 
Мне кажется его ник буквально переводится как "Wayland, будь живым", а в переносном "Wayland, оживи!"
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

45. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Ordu email(ok) on 12-Сен-17, 21:02 
Wayland, будь печёнкой. Омномном.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 12-Сен-17, 20:27 
>beliver
>liver

Может он просто алкоголик :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

55. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 13-Сен-17, 07:19 
Быть вайланду печенью, если я правильно понял ваш ник?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

56. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 13-Сен-17, 07:23 
> Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
> и плагинов.

1. В новости нет ни слова про vim. Читайте новость.
2. Emacs не есть Vim, читайте справку.
3. Vim не будут закрывать из-за одного неосилившего его ребёнка. Смиритесь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от sabakka on 12-Сен-17, 10:45 
"произвольных исполняемых блоков на Lisp" не для школоты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от школьник on 12-Сен-17, 11:57 
я прекрасно умею копировать скобочки мышкой - точно так же, как и буковки.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В Emacs 25.3 устранена опасная уязвимость"  –2 +/
Сообщение от Аноним (??) on 12-Сен-17, 11:12 
Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от ryoken (ok) on 12-Сен-17, 11:26 
> Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

Аншлаг! Аншлаг!
Вот подтянулись личности, которые знают "как всё было на самом деле". Расскажите, поведайте нам.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от freehck email(ok) on 12-Сен-17, 14:34 
> Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

И правда, какое он вообще имеет отношение к Emacs. Он же ничего для Emacs не сделал!

Он просто его создал. ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

41. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Какаянахренразница (ok) on 12-Сен-17, 17:50 
> Он просто его создал. ;)

Авраам родил Исаака. Исаак родил Иакова. ... Столлман родил Емакса.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

14. "В Emacs 25.3 устранена опасная уязвимость"  –1 +/
Сообщение от лютый жабист__ on 12-Сен-17, 11:32 
<ohohoho>
На чём написан Емакс? И кто писал, говорят не уеб-макаки?
</ohohoho>
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Emacs 25.3 устранена опасная уязвимость"  +4 +/
Сообщение от анон on 12-Сен-17, 11:49 
ребенок не заметил впопыхах, что про платформенную невозможность написать уязвимый код хвастливо рапортовали именно жабисты, на примере сишечки, плюсов. Так что увы и ах, к сожалению, детские каки не долетели до цели, упали на самого метателя. Явисты команды "ява мой первый и последний язык, ведь он лучший" немного предсказуемы.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В Emacs 25.3 устранена опасная уязвимость"  –1 +/
Сообщение от лютый жабист__ on 12-Сен-17, 12:14 
А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно" и "хипсторы кроме дартаньянов"

Дык чё, можно писать на жабке? Решeто одинаковое, а скорость разработки хотя бы выше будет, раз так в 10?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от freehck email(ok) on 12-Сен-17, 14:44 
> А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно"

А что не так, почему сразу гадят-от? Ну нужно же, даже ежу понятно. :)

> Дык чё, можно писать на жабке? Решeто одинаковое,

А не ты ли давеча говорил, что жаба pешeто, потому что на сях написана, и "от яблони далеко не укатишься"?

Так вот, с такой логикой можно назвать рeшетом всё.

> а скорость разработки хотя бы выше будет, раз так в 10?

В зависимости от задачи, скорость разработки и качество выходного продукта сильно зависят от используемого языка.

Вот напиши мне на жабке за полчаса программку, создающую и подписывающую debian-репозиторий, я посмотрю на тебя. А потом я тебе покажу скрипт на баше, который делает всё то же самое, но быстрее и лучше.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

46. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от _ (??) on 12-Сен-17, 21:04 
>Дык чё, можно писать на жабке?

А что если запрещу - бросишь? :-)
Писать то можно ... но иногда 143 миллиона пиплов будут очень хотеть тебя убить :-)))))

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

54. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 13-Сен-17, 07:19 
Компьютеры - лютое шерето.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

15. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Борщдрайвен бигдата on 12-Сен-17, 11:47 
Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.
Феерично. Это если как бы IDEA при открытии исходников зловреда на scala (не смейтесь, я для примера) тут же его выполняла. Хоть и не совсем корректно сравнивать.
Но что закрыли — хорошо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В Emacs 25.3 устранена опасная уязвимость"  +5 +/
Сообщение от ВстолМан on 12-Сен-17, 11:59 
> Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.

вас обманули. emacs - это такая операционная система со встроенным в нее лиспом.
Вот текстовый редактор в ней, традиционно, х..вый. Ну, извините, не до него как-то было.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Аноним (??) on 12-Сен-17, 13:33 
А что, на лисп-е можно даже текстовый редактор забацать? И чего? Работает? Во здорово!!!!!!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от ВстолМан on 12-Сен-17, 14:12 
ну раз можно целые операционные системы - чего ж редактор-то не.
Другое дело, что, как-то, в суматохе, никто не взялся... Так по сей день лучше того недоразумения, что встроено в emacs, ничего и не родилось. Ну, зато вот почту в никем неподдерживаемом "enriched"-формате в нем можно читать... А в _rich_ формате - пока не очень ;-)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от Аноним (??) on 12-Сен-17, 15:33 
Бесполезная вещь. Зато уязвимость пофиксили! Это правильно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от _ (??) on 12-Сен-17, 21:06 
>Бесполезная вещь.

Ты путаешь. это - у тебя между ушами :-)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от ryoken (ok) on 12-Сен-17, 16:00 
> вас обманули. emacs - это такая операционная система со встроенным в нее
> лиспом.

Вы чуть-чуть путаете. Это будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

48. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от Аноним (??) on 12-Сен-17, 21:23 
> то будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D

А полноценной осью когда systemd заэмбеддят.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

17. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от анон on 12-Сен-17, 11:52 
set -o emacs
links opennet.ru
PWNED???!!!!1111

пишу с мобилы ребята, камп ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 12-Сен-17, 11:54 
Интересно, Столман просматривает почту в GNU Emacs? Приватные ключи для доступа к серверам хранит на том же компе? А то можно же написать такое письмо которое при обработке в GNU Emacs сформирует ответное письмо в которое будут вложены ..., и фотки с котиками!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Emacs 25.3 устранена опасная уязвимость"  –3 +/
Сообщение от saahriktu (ok) on 12-Сен-17, 12:10 
Вот поэтому и рулит unixway, а не эти комбайны со скриптовыми движками. Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд). Получился лёгкий, шустрый и удобный текстовый редактор (да, однобайтный), который так просто никто не поломает. gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Emacs 25.3 устранена опасная уязвимость"  +3 +/
Сообщение от Борщдрайвен бигдата on 12-Сен-17, 12:23 
Похвастался? Ползай обратно, вот тебе дежурная порция внимания.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "В Emacs 25.3 устранена опасная уязвимость"  +4 +/
Сообщение от Аноним (??) on 12-Сен-17, 13:12 
> gopher

gopher не обязательно нужен, иногда достаточно передавать файлы дискетой. Вышли мне пожалуйста этот файл 8"-дискетой по адресу: 420140 г. Казань, Советский р-н, проспект Победы, д. 100, кв. 25. Рудольфу Варфоломееву Петровичу. Предпочтительная файловая система -- FAT12 (FAT16 не всем нужен).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Аноним (??) on 12-Сен-17, 13:23 
> FAT12 (FAT16 не всем нужен

Согласен, а КОИ-8Р в движке опеннета - это расточительство. КОИ-7 хватает на всё!

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от A.Stahl (ok) on 12-Сен-17, 13:43 
А разве ФАТ16 вообще кто-то в здравом рассудке использовал на дискетах?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от Аноним (??) on 12-Сен-17, 14:20 
> -- FAT12 (FAT16 не всем нужен).

к сожалению, FAT12 на 8" записать не можем - наша операционная система считает что он ненужен. Из доступного для 8" можем предложить только ТМОС (хрен знает, что у нее там за файловая система и была ли она вообще) - может, вам лучше на перфокартах? Элитно, надежно, проверено временем. Почта, правда, этот ящик принимать отказывается, но "Деловые линии" сказали - нивапрос, оплата получателем возможна, только вперед.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Аноним (??) on 12-Сен-17, 14:15 
>Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд)

Ты понимаешь, что ты УЖЕ слепил комбайн? Должен был отдельно ed, отдельно программа для редактирования строки, и отдельно программа для поддержки истории команд. А то вдруг кто-то захочет использовать свою версию ed?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "В Emacs 25.3 устранена опасная уязвимость"  +1 +/
Сообщение от freehck email(ok) on 12-Сен-17, 15:12 
> Вот поэтому и рулит unixway

Экосистема Еmacs в целом соответствует философии Unix Макилроя

> а не эти комбайны

Emacs -- не комбайн, а операционная среда. Платформа для запуска lisp-программ.

> со скриптовыми движками.

Emacs Lisp прекрасно компилируется.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

38. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Ordu email(ok) on 12-Сен-17, 16:08 
> который так просто никто не поломает

Естественно не поломает. Он же не умеет в почту. Если ты ещё избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще ставит неуязвимым.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

52. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Аноним (??) on 13-Сен-17, 03:58 
> Естественно не поломает. Он же не умеет в почту. Если ты ещё
> избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
> ставит неуязвимым.

Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через дрянь в командной строке. На самом деле это всего лишь тест asan, конечно, но так можно же.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от Ordu email(ok) on 13-Сен-17, 04:24 
>> Естественно не поломает. Он же не умеет в почту. Если ты ещё
>> избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
>> ставит неуязвимым.
> Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через
> дрянь в командной строке. На самом деле это всего лишь тест
> asan, конечно, но так можно же.

Текстовый редактор, который не умеет редактировать тексты выглядит так:

_start:
    movq $60, %rax
    movq $0, %rdi
    syscall

Я не верю, что тут возможно найти какую-либо уязвимость.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

51. "В Emacs 25.3 устранена опасная уязвимость"  +2 +/
Сообщение от Аноним (??) on 13-Сен-17, 03:55 
> gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma

А может у тебя и BBSка есть? Как раз модем попался под руку, V.34+, все дела.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

60. "В Emacs 25.3 устранена опасная уязвимость"  +/
Сообщение от saahriktu (ok) on 13-Сен-17, 12:53 
У меня нету. А так живые BBS'ки, вроде, продолжали быть. Некоторые доступны прямо через интернет.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру