Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля"	+/–
Сообщение от opennews (??), 01-Май-25, 10:40
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63171
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+38 +/–
Сообщение от Аноним (1), 01-Май-25, 10:40
Узнал о системе инициализации из новости.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+3 +/–
	Сообщение от Аноним (5), 01-Май-25, 11:01
	> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Нужно больше систем инициализации.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+3 +/–
	Сообщение от Аноним (20), 01-Май-25, 13:57
	Уже есть upstart.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (55), 04-Май-25, 06:11
	он ещё есть?
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–1 +/–
Сообщение от Аноним (2), 01-Май-25, 10:42
Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+6 +/–
	Сообщение от МИСАКА (?), 01-Май-25, 11:11
	Без шуток, так и есть У челов 8 лет была критическая дыра
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+3 +/–
	Сообщение от АнонимЯ (?), 01-Май-25, 11:12
	Это к тому, до чего людей довели.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	15. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+3 +/–
	Сообщение от Аноним (15), 01-Май-25, 12:16
	В продкхте Лёни багов нет - not a bug!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	31. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–1 +/–
	Сообщение от Котик Биба (?), 01-Май-25, 18:31
	Без шуток, жду от Лёньки kerneld, разработкой которого не будет рулить главный програаммистский гитлер.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	37. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Ося Бендер (?), 01-Май-25, 20:20
	Ну так будет рулить Балмер, фюрер из микрософта. Не на много лучше.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–1 +/–
Сообщение от Аноним (3), 01-Май-25, 10:42
finita la comedia
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–4 +/–
Сообщение от Аноним (8), 01-Май-25, 11:26
А откуда автору было знать об этом косяке функции execl? Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4. https://ru.manpages.org/execl/3 Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как. Это уже не первая такая уязвимость из-за такого поведения execl.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (9), 01-Май-25, 11:45
	execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам. В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (17), 01-Май-25, 13:09
	> Это больше похоже косяк самой команды login shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент. # login "-f user" Usage: login [-p] [name]        login [-p] [-h host] [-f name] # login "-fuser" Usage: login [-p] [name]        login [-p] [-h host] [-f name] Интересно какая реализация login используется в уязвимой системе
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (17), 01-Май-25, 14:19
	https://github.com/shadow-maint/shadow/blob/master/src/login...         if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) {             usage ();         }
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (9), 02-Май-25, 12:05
	Ниже в секции getopt флаг '-f' обрабатывается без аргумента, просто булин 0 или 1. В мэйне этот флаг используется для обхода проверки пароля. Хоть и странно выглядит, пока ещё не понятно, как туда попадает юзер.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (17), 01-Май-25, 16:40
	> Это больше похоже косяк самой команды login Косяк есть "busybox login". Принимает -fuser и "-f user"
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	38. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от fidoman (ok), 01-Май-25, 20:43
	что собственно сочетается с "получила распространение на встраиваемых системах"
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от penetrator (?), 01-Май-25, 11:52
феерично, какой скор? 10 из 10?
Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от User (??), 01-Май-25, 16:34
	Жалкие эпигоны! Груб со своим press enter 28 times делал это еще когда... Вот сколько там было - столько и тут.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (42), 01-Май-25, 21:53
	Ну это даже как бы и не дыра, а такой секретный набор клавиш как в старых играх. Набрал секретный логин и вошёл. Для дебагинга пригодится или если пароль забыл
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (-), 01-Май-25, 14:51
Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
Сообщение от Аноним (29), 01-Май-25, 17:56
АПИ передачи аргументов тот ещё костыль, так и хочется стрельнуть себе в ногу.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
Сообщение от Аноним (32), 01-Май-25, 18:32
"-f root" красивое
Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (42), 01-Май-25, 21:44
	finit - froot, всё логично
	Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (35), 01-Май-25, 19:46
> Уязвимость в системе инициализации finit, > позволяющая войти в систему без пароля Финита, мля, комедия. Кто вообще додумался так инит обозвать? Это вообще - OS shutdown manager с таким названием.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (42), 01-Май-25, 21:49
В принципе любопытно, что это же круто что эту сложную и не очевидную дыру нашли и проченили. Когда дыры находят и чинят это как раз хорошо
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от ИмяХ (ok), 01-Май-25, 22:28
>>Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) Бекдор успешно проработал более 7 лет
Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (-), 02-Май-25, 06:12
	В каком дистрибутиве finit установлен по умолчанию? Вот-вот ни в каком. Так что бэкдору не где работать.
	Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (53), 03-Май-25, 15:25
Так, а где баг-то? Это фича. Быстрая инициализация должна позволять быстро войти, а не тратить время на выводы этих всяких паролей.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема