Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Две уязвимости в Git, способные привести к удалённому выполнению кода" | +/– | |
Сообщение от opennews (??), 18-Янв-23, 11:14 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды "git archive" и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла ".gitattributes", которые при обработке внешних репозиториев могут привести к записи в область памяти за пределами кучи и чтению произвольных данных из памяти... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Две уязвимости в Git, способные привести к удалённому выполн..." | –8 +/– | |
Сообщение от Аноним (1), 18-Янв-23, 11:14 | ||
Ведь не зря же, ведь не даром, git спалённый пожаром, на got заменена?.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от Аноним (4), 18-Янв-23, 11:27 | ||
Неуловимый got | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от derfenix (ok), 18-Янв-23, 11:46 | ||
И через поиск просто шикарно (никак) находится, да. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
8. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (8), 18-Янв-23, 11:50 | ||
"Got DVCS" : Пориск ничего не дал. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
9. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от Аноним (4), 18-Янв-23, 11:58 | ||
речь про бздунячью NIH-реализацию гита | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от Аноним (26), 18-Янв-23, 13:56 | ||
Слово конкуренция пока что никто не отменял. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Две уязвимости в Git, способные привести к удалённому выполн..." | –2 +/– | |
Сообщение от Аноним (54), 18-Янв-23, 17:56 | ||
Только тут не конкуренция, а паразитирование. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 18-Янв-23, 12:24 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (3), 18-Янв-23, 11:20 | ||
Это дешёвый рекламный трюк CVS | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от Аноним (26), 18-Янв-23, 11:31 | ||
Ты ещё скажи что тот самый BitKeeper проплатил чтобы народ узнал что он уже давно под свободной лицензией Apache 2.0 (Ждет суда от индейцев) | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от Аноним (10), 18-Янв-23, 12:02 | ||
>Обе уязвимости были выявлены в ходе аудита безопасности кодовой базы Git, проведённого компанией X41 по заказу фонда OSTIF (Open Source Technology Improvement Fund). | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 18-Янв-23, 12:15 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
14. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от Страдивариус (?), 18-Янв-23, 12:45 | ||
Нужен клон на rust. Назовём gust. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Две уязвимости в Git, способные привести к удалённому выполн..." | +4 +/– | |
Сообщение от Аноним (26), 18-Янв-23, 12:54 | ||
Тут целочисленное переполнение. Такое раст в продакшн сборке не в состоянии отловить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Две уязвимости в Git, способные привести к удалённому выполн..." | –2 +/– | |
Сообщение от Анонн (?), 18-Янв-23, 13:00 | ||
Тут проблема не в самом целочисленном переполнении, а в том что из-за него коряво посчитали память при копировании. Что как раз бы было отловлено в продакшене. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Две уязвимости в Git, способные привести к удалённому выполн..." | +2 +/– | |
Сообщение от Аноним (18), 18-Янв-23, 13:32 | ||
> Что как раз бы было отловлено в продакшене | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от annonn (?), 18-Янв-23, 13:38 | ||
Ты про тот эпичный баг в nftables (https://www.opennet.me/opennews/art.shtml?num=58480) ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Две уязвимости в Git, способные привести к удалённому выполн..." | +2 +/– | |
Сообщение от Аноним (26), 18-Янв-23, 13:54 | ||
А тут https://www.opennet.me/opennews/art.shtml?num=55167 чего случилось? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от animenimus (?), 18-Янв-23, 14:30 | ||
> приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонн (?), 18-Янв-23, 14:30 | ||
А тут доказан только креш, что хорошо. RCE там только потенциальное, в отличие от этого. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
48. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-23, 16:05 | ||
Дык пусть на расте напишут ядро уровня линукса, тогда и сравним. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонимусс (?), 18-Янв-23, 17:42 | ||
Как твое "сперва добейся" оправдывает тупейшую ошибку с перепутанными знаками в ядре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 19-Янв-23, 03:38 | ||
> Как твое "сперва добейся" оправдывает тупейшую ошибку с перепутанными знаками в ядре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонимусс (?), 18-Янв-23, 18:46 | ||
О, еще один свидетель перепутанного знака в FF. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
38. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонто (?), 18-Янв-23, 15:00 | ||
Рекомендую вам для прочтения статью https://rustycrate.ru/%D0%BE%D0%B1%... | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
55. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Страдивариус (?), 18-Янв-23, 17:57 | ||
> Рекомендую вам для прочтения статью https://rustycrate.ru/%D0%BE%D0%B1%... | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от AnnoniusII (?), 18-Янв-23, 19:55 | ||
Закон По в действии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Две уязвимости в Git, способные привести к удалённому выполн..." | –6 +/– | |
Сообщение от Michael Shigorin (ok), 18-Янв-23, 13:57 | ||
Сразу на облачном rust -- mist rust! | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
35. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от animenimus (?), 18-Янв-23, 14:36 | ||
Ты лучше скажи когда альт будут переводить на скрепные языки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Две уязвимости в Git, способные привести к удалённому выполн..." | –2 +/– | |
Сообщение от Аноним (40), 18-Янв-23, 15:09 | ||
А как же КуСпецоперация? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Омномним (?), 18-Янв-23, 21:15 | ||
grust же | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
16. "Две уязвимости в Git, способные привести к удалённому выполн..." | +2 +/– | |
Сообщение от Анонимусс (?), 18-Янв-23, 12:58 | ||
Может где-то описано что запуская это код можно получить RCE? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от ИмяХ (?), 18-Янв-23, 13:40 | ||
Наxepa столько параллельных версий? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от annonn (?), 18-Янв-23, 13:45 | ||
Ну что ты как маленький. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от animenimus (?), 18-Янв-23, 13:49 | ||
для поддержки всяких любителей мамонтовых копролитов | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
25. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (26), 18-Янв-23, 13:56 | ||
Так, а с ядром 2.9 что не так-то опять? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (-), 18-Янв-23, 14:30 | ||
> Так, а с ядром 2.9 что не так-то опять? | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от анониммус (?), 18-Янв-23, 17:36 | ||
"это не важно! если бы вышло - то было бы лучшим, не то что современные поделия 5.х" - так они и сидят на 2.6 (со старыми дырками и дырищами) и хейтят прогрес | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (26), 18-Янв-23, 13:55 | ||
Потому что Линукс подразумевает перестройку мира на любой чих версии. Ну и потом что твой мегакод может не пережить переезда на новую версию и ты всегда будешь сидеть на старом гите с патчами. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
28. "Две уязвимости в Git, способные привести к удалённому выполн..." | –4 +/– | |
Сообщение от Michael Shigorin (ok), 18-Янв-23, 13:59 | ||
> Потому что Линукс подразумевает перестройку мира на любой чих версии | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от kusb. (?), 18-Янв-23, 14:25 | ||
Он частично прав - в Linux зависимостями всё связано со всем и обычно есть только одна версия библиотеки. Это может начать прямо ужас какой снежнокомовый процесс циклического рода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от OpenEcho (?), 18-Янв-23, 15:25 | ||
> Он частично прав - в Linux зависимостями всё связано со всем и обычно есть только одна версия библиотеки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (26), 18-Янв-23, 16:05 | ||
По умолчанию Go упирается на libc, чтобы не упирался надо ключи сборки угадать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от OpenEcho (?), 18-Янв-23, 16:26 | ||
> По умолчанию Go упирается на libc, чтобы не упирался надо ключи сборки | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Две уязвимости в Git, способные привести к удалённому выполн..." | +2 +/– | |
Сообщение от Нонанин (?), 18-Янв-23, 15:07 | ||
Вы это говорите как эксперт по импорту из Аргентины? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
50. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от Аноним (26), 18-Янв-23, 16:06 | ||
Им бесплатно выдают. Ты думаешь почему у них там в Альте такая маленькая зарплата. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (59), 18-Янв-23, 19:56 | ||
В следующий раз рекомендую брать нормальный салат без грибов. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
29. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (29), 18-Янв-23, 14:09 | ||
На opennet принято за ошибки в коде ругать языки?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от kusb. (?), 18-Янв-23, 14:27 | ||
А что ещё ругать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от animenimus (?), 18-Янв-23, 14:40 | ||
Ну не програмистов же! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Две уязвимости в Git, способные привести к удалённому выполн..." | –1 +/– | |
Сообщение от OpenEcho (?), 18-Янв-23, 15:19 | ||
> Они святые люди которые никогда не делают use after free и не портят память. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонимусс (?), 18-Янв-23, 14:50 | ||
Ну да, это конечно не язык виноват, в котором до сих пор нет такой базовой вещи как нормальный буфер, который знает свой размер. И приходится каждый раз или лажать в арифметике или писать свой велосипед. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
43. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (43), 18-Янв-23, 15:31 | ||
Как ошибка в rust каком-то, то тут через одного перепись экспертов. А как в Си очередной раз что-то проглядели, то уже проблема проекта и программиста. Ведь эксперты гуру никогда не делают ошибок в кодовой базе, особенно в большой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Анонн (?), 18-Янв-23, 15:37 | ||
Это смотря какая ошибка и какие последствия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (62), 19-Янв-23, 00:35 | ||
Судя по тому что за столько лет существования Си, уязвимости связанные с такими ошибками до сих пор в топе, то выглядит как то что нельзя просто взять и перестать их делать. Либо же это требует колоссальных усилий, что возможно только в некоторых самых критичных областях. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (-), 18-Янв-23, 15:54 | ||
Здесь дело в нестрогости типизации. int и size_t перепутать -- чисто сишная фишка. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
44. "Две уязвимости в Git, способные привести к удалённому выполн..." | +1 +/– | |
Сообщение от OpenEcho (?), 18-Янв-23, 15:34 | ||
> На opennet принято за ошибки в коде ругать языки?) | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
46. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от ip1982 (ok), 18-Янв-23, 15:39 | ||
Да я каждый день удалённо код выполняю с помощью гита — пушаю на гитхаб :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (57), 18-Янв-23, 19:31 | ||
>Ubuntu | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (64), 19-Янв-23, 09:26 | ||
Что значит за пределами кучи? Что за куча? | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Две уязвимости в Git, способные привести к удалённому выполн..." | +/– | |
Сообщение от Аноним (65), 19-Янв-23, 10:21 | ||
> Что значит за пределами кучи? Что за куча? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |