forum.opennet.ru - "Уязвимость в e2fsck, проявляющаяся при обработке специально ..." (28)

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."	+/–
Сообщение от opennews (??), 09-Янв-20, 23:48
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52162
Ответить \| Правка \| Cообщить модератору

Оглавление

И здесь каждый пук проверять и перепроверять приходится Да что ж за жизнь такая, Аноним (1), 23:48 , 09-Янв-20, (1)

Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там, Аноним (10), 07:43 , 10-Янв-20, (10) +1

Вам ни разу не приносили чужие диски починить вынуть что можно , evkogan (?), 09:22 , 10-Янв-20, (16) +2

Приносили Я под такое readonly live сессию с флехи на отдельном компе подымаю , Аноним (-), 10:55 , 10-Янв-20, (19) –2

А домашним интернетом пользуетесь Или только мобильным , Аноим (?), 18:53 , 13-Янв-20, (27)

chkdsk exe нет сырцов - нет проблем , Аноним (-), 00:36 , 10-Янв-20, (2)

Эта chkdsk exe наверно намбер ван по ссыкотности утилита Она каждый раз норовит, Аноним (4), 01:32 , 10-Янв-20, (4) +5

Согласен Скопировать данные с таких дисков, испорченных Windows, удается, подкл, Аноним (8), 07:18 , 10-Янв-20, (8)
Поставил блоб 440, все норм, что я делаю не так , Твоямамка (?), 08:49 , 10-Янв-20, (14)

OpenGL приложения запускал А vulkan Я так больше недели работал, пока не обнар, Аноним (4), 09:28 , 10-Янв-20, (17)
Ты не поблагодарил Вот это ты не так делаешь В виду своей ограниченности возом, Vanych (?), 10:33 , 10-Янв-20, (18) –1

И половину файлухи при случае сносит Нет файлов - нет проблем , Аноним (10), 07:45 , 10-Янв-20, (11)

это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то , Аноним (3), 00:48 , 10-Янв-20, (3)

Очень просто размер копируемых данных определяется этим выражением, но индек, Аноним (5), 01:43 , 10-Янв-20, (5) +2

Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом пол, Аноним (10), 07:49 , 10-Янв-20, (13)

После for i l-1 i 0 i-- переменная i остаётся равной -1, а затем перед, Аноним (9), 07:40 , 10-Янв-20, (9)
С каких пор Это побитовый AND с 0xff который 8 битов выставленных в единицы, о, Аноним (10), 07:46 , 10-Янв-20, (12)

Оно же конъюнкция, оно же логическое умножение , KonstantinB (??), 15:39 , 10-Янв-20, (23) +1

Вот так то А где растовцы, сечас уже должны били набежать с воплями - это всё, Главный Ананим (ok), 02:35 , 10-Янв-20, (6)

это всё ваш небезопасный код на си виноват, в расте всё намного лучше , вопящие растовцы (?), 02:49 , 10-Янв-20, (7) +8

И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос , Твоямамка (?), 08:52 , 10-Янв-20, (15) –4
А чего, раст за програмера думает и вот прям за ним все логические ошибки исправ, Аноним (-), 10:57 , 10-Янв-20, (20) –2

Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки , Аноним (21), 11:44 , 10-Янв-20, (21)

Ну тогда он и зарплату вместо програмера наверное должен получать А програмера , Аноним (-), 12:10 , 10-Янв-20, (22)

В Slackware current уязвимость воспроизвести так и не удалось , Аноним (24), 22:19 , 10-Янв-20, (24) –1
Чего-то не понял, раньше не было нулевых файлов , хз.кто (?), 06:00 , 11-Янв-20, (25)

Там дело не в нулевых файлах а в том что код в программе верил джентльменам с ди, Аноним (-), 10:32 , 11-Янв-20, (26)

Это дерьмофс давно нужно забыть , Аноним (28), 14:25 , 16-Янв-20, (28)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Янв-20, 23:48 +/–

> значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени
И здесь каждый пук проверять и перепроверять приходится. Да что ж за жизнь такая-то...
*ушёл топиться*

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

2. Сообщение от Аноним (-), 10-Янв-20, 00:36 +/–

chkdsk.exe: нет сырцов - нет проблем!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11

3. Сообщение от Аноним (3), 10-Янв-20, 00:48 +/–

> Размер копируемых данных определяется выражением "entry->name_len & 0xff", но значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени. Если размер равен нулю, то индекс массива принимает значение -1
& это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9, #12

4. Сообщение от Аноним (4), 10-Янв-20, 01:32 +5 +/–

Эта chkdsk.exe наверно намбер ван по ссыкотности утилита. Она каждый раз норовит перемешать мне все файлы, удалить каталоги, обезличить и поместить файлы в found (причём, зачастую это битые файлы, которые были удалены когда-то). Это в 10, в 7 она просто разваливала фс на невосстановимое месиво. А уж если у тебя там диск посыпался, то ты приплыл. Всё-таки я рад, что нашёл в себе мотивацию съехать с альтернативных ос на линукс.
Мне тут давеча fsck на ext4 500гб нашёл. После хардресета, угу (с кнопочки). Но вроде ничего не потерялось и не побилось. Не ставьте нвидиевский блоб 440, от него слишком много спецэффектов, в иксах так точно. С 435 всё норм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #14

5. Сообщение от Аноним (5), 10-Янв-20, 01:43 +2 +/–

Очень просто: "размер копируемых данных" определяется этим выражением, но "индекс массива" принимает значение -1. "Размер копируемых данных" и "индекс массива" - это разные вещи. Индекс вычисляется из размера по формуле, которая в новости не приведена. Пройдите по ссылке и почитайте оригинал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

6. Сообщение от Главный Ананим (ok), 10-Янв-20, 02:35 +/–

Вот так то. А где растовцы, сечас уже должны били набежать с воплями - "это всё ваш небезопасный код на си виноват, в расте всё намного лучше!"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от вопящие растовцы (?), 10-Янв-20, 02:49 +8 +/–

это всё ваш небезопасный код на си виноват, в расте всё намного лучше!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15, #20

8. Сообщение от Аноним (8), 10-Янв-20, 07:18 +/–

Согласен. Скопировать данные с таких дисков, испорченных Windows, удается, подключив их к системе на Linux. Затем форматирование и возвращение данных обратно. Windows, если она была на таких дисках, приходится переставлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 10-Янв-20, 07:40 +/–

После for (i = l-1; i > 0; i--) { переменная i остаётся равной -1, а затем перед записью в массив условие истинным воспринимается условие if ((i == (int)l - 1)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 10-Янв-20, 07:43 +1 +/–

Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там уже и топиться не обязательно, атакующий сам тебя утопит в любой удобный ему момент. Заменит парочку SUID'ных файлов на свои - и порядок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

11. Сообщение от Аноним (10), 10-Янв-20, 07:45 +/–

> chkdsk.exe: нет сырцов - нет проблем!
И половину файлухи при случае сносит. Нет файлов - нет проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (10), 10-Янв-20, 07:46 +/–

> & это умножение же
С каких пор? Это побитовый AND с 0xff (который 8 битов выставленных в единицы, остальное нули).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

13. Сообщение от Аноним (10), 10-Янв-20, 07:49 +/–

Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом поле 0 если это "специально оформленная" ФС. Из этого успешно вычитают единицу. И получают ... определенно, совсем не то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Твоямамка (?), 10-Янв-20, 08:49 +/–

Поставил блоб 440, все норм, что я делаю не так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #18

15. Сообщение от Твоямамка (?), 10-Янв-20, 08:52 –4 +/–

И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос предоставиш

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от evkogan (?), 10-Янв-20, 09:22 +2 +/–

Вам ни разу не приносили чужие диски починить/вынуть что можно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

17. Сообщение от Аноним (4), 10-Янв-20, 09:28 +/–

> Поставил блоб 440, все норм, что я делаю не так?
OpenGL приложения запускал? А vulkan? Я так больше недели работал, пока не обнаружил, что оно рандомно зависает и срёт гигабайтами логов с ошибками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Vanych (?), 10-Янв-20, 10:33 –1 +/–

Ты не поблагодарил. Вот это ты не так делаешь.
В виду своей ограниченности возомнив себя "умным", да еще с "прямыми руками", умноженное на ничем не обоснованное самомнение и возведенное в невоспитанность.
Не факт, что данные проблемы будут воспроизведены у тебя - зависит от много.
У человека есть идентифицированные проблемы, он поделился по случаю, "кто предупрежден, тот вооружен".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (-), 10-Янв-20, 10:55 –2 +/–

Приносили. Я под такое readonly live сессию с флехи на отдельном компе подымаю. По многим причинам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

20. Сообщение от Аноним (-), 10-Янв-20, 10:57 –2 +/–

А чего, раст за програмера думает и вот прям за ним все логические ошибки исправляет? Да ну ладно? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #21

21. Сообщение от Аноним (21), 10-Янв-20, 11:44 +/–

Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от Аноним (-), 10-Янв-20, 12:10 +/–

> Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!
Ну тогда он и зарплату вместо програмера наверное должен получать. А програмера вообще уволить, зачем он такой? Пусть вон на стройке пашет. Хотя 3D принтеры и там достанут...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от KonstantinB (??), 10-Янв-20, 15:39 +1 +/–

Оно же конъюнкция, оно же логическое умножение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (24), 10-Янв-20, 22:19 –1 +/–

В Slackware current уязвимость воспроизвести так и не удалось.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от хз.кто (?), 11-Янв-20, 06:00 +/–

Чего-то не понял, раньше не было нулевых файлов??

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 11-Янв-20, 10:32 +/–

Там дело не в нулевых файлах а в том что код в программе верил джентльменам с диском на слово про размер имени файла. А вот это зря.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноим (?), 13-Янв-20, 18:53 +/–

А домашним интернетом пользуетесь? Или только мобильным?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (28), 16-Янв-20, 14:25 +/–

> повредить данные в разделе с ФС ext2, ext3 или ext4.
Это дерьмофс давно нужно забыть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 09-Янв-20, 23:48	+/–
> значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени И здесь каждый пук проверять и перепроверять приходится. Да что ж за жизнь такая-то... ушёл топиться
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

2. Сообщение от Аноним (-), 10-Янв-20, 00:36	+/–
chkdsk.exe: нет сырцов - нет проблем!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #11

3. Сообщение от Аноним (3), 10-Янв-20, 00:48	+/–
> Размер копируемых данных определяется выражением "entry->name_len & 0xff", но значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени. Если размер равен нулю, то индекс массива принимает значение -1 & это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #9, #12

4. Сообщение от Аноним (4), 10-Янв-20, 01:32	+5 +/–
Эта chkdsk.exe наверно намбер ван по ссыкотности утилита. Она каждый раз норовит перемешать мне все файлы, удалить каталоги, обезличить и поместить файлы в found (причём, зачастую это битые файлы, которые были удалены когда-то). Это в 10, в 7 она просто разваливала фс на невосстановимое месиво. А уж если у тебя там диск посыпался, то ты приплыл. Всё-таки я рад, что нашёл в себе мотивацию съехать с альтернативных ос на линукс. Мне тут давеча fsck на ext4 500гб нашёл. После хардресета, угу (с кнопочки). Но вроде ничего не потерялось и не побилось. Не ставьте нвидиевский блоб 440, от него слишком много спецэффектов, в иксах так точно. С 435 всё норм.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #8, #14

5. Сообщение от Аноним (5), 10-Янв-20, 01:43	+2 +/–
Очень просто: "размер копируемых данных" определяется этим выражением, но "индекс массива" принимает значение -1. "Размер копируемых данных" и "индекс массива" - это разные вещи. Индекс вычисляется из размера по формуле, которая в новости не приведена. Пройдите по ссылке и почитайте оригинал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #13

6. Сообщение от Главный Ананим (ok), 10-Янв-20, 02:35	+/–
Вот так то. А где растовцы, сечас уже должны били набежать с воплями - "это всё ваш небезопасный код на си виноват, в расте всё намного лучше!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

7. Сообщение от вопящие растовцы (?), 10-Янв-20, 02:49	+8 +/–
это всё ваш небезопасный код на си виноват, в расте всё намного лучше!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #15, #20

8. Сообщение от Аноним (8), 10-Янв-20, 07:18	+/–
Согласен. Скопировать данные с таких дисков, испорченных Windows, удается, подключив их к системе на Linux. Затем форматирование и возвращение данных обратно. Windows, если она была на таких дисках, приходится переставлять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 10-Янв-20, 07:40	+/–
После for (i = l-1; i > 0; i--) { переменная i остаётся равной -1, а затем перед записью в массив условие истинным воспринимается условие if ((i == (int)l - 1)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 10-Янв-20, 07:43	+1 +/–
Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там уже и топиться не обязательно, атакующий сам тебя утопит в любой удобный ему момент. Заменит парочку SUID'ных файлов на свои - и порядок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #16

11. Сообщение от Аноним (10), 10-Янв-20, 07:45	+/–
> chkdsk.exe: нет сырцов - нет проблем! И половину файлухи при случае сносит. Нет файлов - нет проблем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (10), 10-Янв-20, 07:46	+/–
> & это умножение же С каких пор? Это побитовый AND с 0xff (который 8 битов выставленных в единицы, остальное нули).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #23

13. Сообщение от Аноним (10), 10-Янв-20, 07:49	+/–
Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом поле 0 если это "специально оформленная" ФС. Из этого успешно вычитают единицу. И получают ... определенно, совсем не то.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

14. Сообщение от Твоямамка (?), 10-Янв-20, 08:49	+/–
Поставил блоб 440, все норм, что я делаю не так?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #17, #18

15. Сообщение от Твоямамка (?), 10-Янв-20, 08:52	–4 +/–
И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос предоставиш
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

16. Сообщение от evkogan (?), 10-Янв-20, 09:22	+2 +/–
Вам ни разу не приносили чужие диски починить/вынуть что можно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #19

17. Сообщение от Аноним (4), 10-Янв-20, 09:28	+/–
> Поставил блоб 440, все норм, что я делаю не так? OpenGL приложения запускал? А vulkan? Я так больше недели работал, пока не обнаружил, что оно рандомно зависает и срёт гигабайтами логов с ошибками.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Vanych (?), 10-Янв-20, 10:33	–1 +/–
Ты не поблагодарил. Вот это ты не так делаешь. В виду своей ограниченности возомнив себя "умным", да еще с "прямыми руками", умноженное на ничем не обоснованное самомнение и возведенное в невоспитанность. Не факт, что данные проблемы будут воспроизведены у тебя - зависит от много. У человека есть идентифицированные проблемы, он поделился по случаю, "кто предупрежден, тот вооружен".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (-), 10-Янв-20, 10:55	–2 +/–
Приносили. Я под такое readonly live сессию с флехи на отдельном компе подымаю. По многим причинам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #27

20. Сообщение от Аноним (-), 10-Янв-20, 10:57	–2 +/–
А чего, раст за програмера думает и вот прям за ним все логические ошибки исправляет? Да ну ладно? :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #21

21. Сообщение от Аноним (21), 10-Янв-20, 11:44	+/–
Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от Аноним (-), 10-Янв-20, 12:10	+/–
> Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки! Ну тогда он и зарплату вместо програмера наверное должен получать. А програмера вообще уволить, зачем он такой? Пусть вон на стройке пашет. Хотя 3D принтеры и там достанут...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

23. Сообщение от KonstantinB (??), 10-Янв-20, 15:39	+1 +/–
Оно же конъюнкция, оно же логическое умножение.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (24), 10-Янв-20, 22:19	–1 +/–
В Slackware current уязвимость воспроизвести так и не удалось.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от хз.кто (?), 11-Янв-20, 06:00	+/–
Чего-то не понял, раньше не было нулевых файлов??
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 11-Янв-20, 10:32	+/–
Там дело не в нулевых файлах а в том что код в программе верил джентльменам с диском на слово про размер имени файла. А вот это зря.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

27. Сообщение от Аноим (?), 13-Янв-20, 18:53	+/–
А домашним интернетом пользуетесь? Или только мобильным?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (28), 16-Янв-20, 14:25	+/–
> повредить данные в разделе с ФС ext2, ext3 или ext4. Это дерьмофс давно нужно забыть.
Ответить \| Правка \| Наверх \| Cообщить модератору