Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода"	+/–
Сообщение от opennews (??), 17-Ноя-22, 11:58
В Netatalk,   стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58129
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+10 +/–
Сообщение от Аноним (1), 17-Ноя-22, 11:58
> например, применялся в устройствах Western Digital (проблема решена удалением > Netatalk из прошивок WD) учитесь как нада!
Ответить | Правка | Наверх | Cообщить модератору

	2. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+3 +/–
	Сообщение от iPony129412 (?), 17-Ноя-22, 12:01
	Правильно сделали. Надо выкидывать устаревшие технологии.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+2 +/–
	Сообщение от Michael Shigorin (ok), 17-Ноя-22, 21:34
	Например, яблочные?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+3 +/–
	Сообщение от Без аргументов (?), 17-Ноя-22, 22:29
	Которые умеют превращаться в тыкву без аппсторе.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от iPony129412 (?), 18-Ноя-22, 05:14
	Любые устаревшие.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	34. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (34), 19-Ноя-22, 03:20
	Ты тут слишком давно на форуме... Устарел уже.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (-), 20-Ноя-22, 20:37
	Глубже плавай, он на этой планете чрезмерно задержался. Пора на утилизацию.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+1 +/–
	Сообщение от iPony129412 (?), 17-Ноя-22, 12:07
	> As of 2020, AppleTalk support has been completely removed from legacy support with macOS 11 Big Sur. AFP примерно туда же отправился.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	36. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от anonymous (??), 20-Ноя-22, 17:41
	Реально, так и надо. Не можешь исправить - выбрасывай. Ибо оставлять бекдор с рут-доступом - это однозначный фейл и не стоит любой функциональности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+3 +/–
Сообщение от Тащ Коекто (?), 17-Ноя-22, 12:11
>выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Это "уязвимости" - кого надо уязвимости, а любопытный нос лезет куда не надо, понимаш отправка специально оформленных пакетов удалённо, позволяет организовать выполнение чьего надо кода с правами root. Обычному пользователю нечего боятся, ведь ему нечего скрывать.
Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
Сообщение от Аноним (5), 17-Ноя-22, 12:34
#протокол AppleTalk > Networking support > Networking options>CONFIG_ATALK А вот опцию AFP в 6.0.9 ядре я что то не нашел, ее уже нет?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от iPony129412 (?), 17-Ноя-22, 12:40
	Никогда не было.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (5), 17-Ноя-22, 12:51
	>Никогда не было. Я тоже не припомню, просто новость так не конкретно написана, что кажется что это два разных модуля ядра. >>В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP)
	Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
Сообщение от Аноним (6), 17-Ноя-22, 12:40
Holy crap! 5 уязвимостей с выполнением "кода с правами root"
Ответить | Правка | Наверх | Cообщить модератору

	38. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (-), 20-Ноя-22, 20:39
	Кто-то наконец запустил статический анализатор на этой фигне, видимо. Правда, припозднились, протоколы уже неактуальные. Но поиметь некоторое количество мощей вы еще сможете.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
Сообщение от Аноним (7), 17-Ноя-22, 12:40
Астрологи обьявили месяц новостей об уязвимостях с памятью.
Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+2 +/–
Сообщение от Анонн (?), 17-Ноя-22, 12:43
5 из 6 ошибок - ошибки работы с памятью. Впрочем, ничего нового, ничего удивительного.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (20), 17-Ноя-22, 18:44
	6/6. Посмотри коммит с фиксом к CVE-2022-23121.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Анонн (?), 17-Ноя-22, 19:17
	Да, ты прав. Ну, 6 из 6, стало еще хуже.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Без аргументов (?), 17-Ноя-22, 22:28
	Перепишите всё. Только не забудьте весь набор спецсимволов. Наизусть выучите все пакеты crates.io, а то вдруг санкции (или вам без разницы?)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	25. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Анонн (?), 17-Ноя-22, 22:55
	А давайте вы мне будете предлагать выучить crates наизусть, а я вам начать писать без ошибок с памятью? У меня решение уже есть в виде хотя бы crates-mirror, а у вас... И да, на санкции мне пофиг. Плюс вы сами себе противоречите... То переписать предлагаете, а когда переписываем - как тот же resvg или кловер - начинаете возмущаться "зачем переписывали". Загадка природы какая-то))
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Без аргументов (?), 18-Ноя-22, 10:39
	> зачем переписывали это не я писал, я не фанатик > я вам начать писать без ошибок с памятью я с динамической памятью не работаю на Си - MISRA C это не одобряет тоже. касательно остального я всегда проверяю параметры и длины, у меня даже паранойя в этом я бы сказал, плюс Го воспитал всё делать явно, проверять на nil и обрабатывать каждую ошибку -- независимо от языка здравая идея. Касательно раста легко недоставить или перепутать спецсимвол, и будет паник, вышли за пределы -- паник, т.ч. оно не особо лучше, когда отказ в обслуживании.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Без аргументов (?), 18-Ноя-22, 10:41
	Да, из-за педантичности я работаю медленней, чем формошлепы и веб-манки. Но кто их нанимает в угоду квартальной премии, тот ССЗБ.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

10. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+1 +/–
Сообщение от Аноним (10), 17-Ноя-22, 12:45
Раз Сишники не могут нормально проверять входные данные и так и не научились нормально обрабатывать ошибки, - то может кто-нибудь, уже заставит их хотя бы пользоваться банальными assert-ами🤦, и пускай они не отключают их даже в релизе, сроком хотя бы в пару месяцев, - ну может это хоть как-то поможет🤦
Ответить | Правка | Наверх | Cообщить модератору

	13. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+2 +/–
	Сообщение от Аноним (13), 17-Ноя-22, 12:59
	Студент умеющий пользоваться assert как правило и входные данные умеет проверять.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+2 +/–
	Сообщение от Аноним (10), 17-Ноя-22, 13:07
	Ага, оно и видно 😂
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Без аргументов (?), 18-Ноя-22, 10:43
	Да, всё так.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от Аноним (35), 20-Ноя-22, 12:48
	Умение проверять входные данные понятие растяжимое. Проверь входные данные движка v8
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

11. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+2 +/–
Сообщение от ryoken (ok), 17-Ноя-22, 12:48
>> применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD) Проблема болящей головы решена усекновением сией головы. :D
Ответить | Правка | Наверх | Cообщить модератору

	15. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от iPony129412 (?), 17-Ноя-22, 13:42
	Не. Это скорее как удаление вросшего ногтя.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+3 +/–
Сообщение от Аноним (16), 17-Ноя-22, 14:02
Многие уязвимости это на самом деле не уязвимости, а закладки
Ответить | Правка | Наверх | Cообщить модератору

27. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
Сообщение от Аноним (27), 18-Ноя-22, 06:57
С какой версии уязвимость?
Ответить | Правка | Наверх | Cообщить модератору

28. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+1 +/–
Сообщение от Full Master (?), 18-Ноя-22, 07:31
>AppleTalk и Apple Filing Protocol Этим говном динозавра еще кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору

	32. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+/–
	Сообщение от iPony129412 (?), 18-Ноя-22, 11:44
	На любую устаревшую технологию всегда найдётся луддит, который будет её до последнего использовать 🤨 А так да - в общем никому не надо. SMB 1 куда популярнее даже - хотя тоже устаревшее оно самое.
	Ответить | Правка | Наверх | Cообщить модератору

33. "Критические уязвимости в Netatalk, приводящие к удалённому в..."	+3 +/–
Сообщение от Аноним (33), 18-Ноя-22, 22:35
>В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP) >проблема решена удалением Netatalk из прошивок WD >удалён, начиная с ветки OpenWrt 22.03 Вот, лучшее решение проблемы.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема