The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в oFono, эксплуатируемая через SMS

21.12.2023 11:12

В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1.

Обе уязвимости вызваны отсутствием должной проверки размера внешних данных в коде декодирования SMS-сообщений в формате PDU, что можно использовать для записи данных за пределы выделенного буфера. Первая уязвимость (CVE-2023-4233) проявляется в функции sms_decode_address_field(), а вторая (CVE-2023-4234) в decode_submit_report().

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: Intel и Nokia представили совместный свободный проект oFono
  3. OpenNews: Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
  4. OpenNews: Выпуск мобильной платформы KDE Plasma Mobile 21.12
  5. OpenNews: Представлена редакция Fedora Linux для смартфонов
  6. OpenNews: Mobian - проект по адаптации Debian для мобильных устройств
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60326-ofono
Ключевые слова: ofono
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимно (ok), 11:18, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >> Уязвимость в oFono, эксплуатируемая через SMS
    >> Aurora

    Удобненько

     
     
  • 2.11, Аноним (11), 12:16, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А аврорку то обновлять никто не будут она как вышла сертифицированная так и стоит.
     
     
  • 3.17, Аноним (17), 13:17, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Аврорка под пристальным оком товарища майора. Враги туда не пройдут!
     
     
  • 4.22, Аноним (11), 13:39, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Смска стой раз, два. Уязвимость исправься на счёт три.
     
     
  • 5.28, ИмяХ (ok), 14:08, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это и не уязвимость вовсе, а намерено оставленный бэкдор как раз для товарищ мaйopa
     
     
  • 6.32, Аноним (32), 14:56, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А как ты это определил? Работаешь майором?
     
     
  • 7.78, Аноним (78), 12:23, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он шпион НАТО.
     
  • 4.58, Аноним (-), 19:50, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Аврорка под пристальным оком товарища майора.

    Ну это смотря какого майора. Теперь то майоры туда зачастят. Кому разведчик, а кому и шпион, от точки зрения зависит.

     
  • 2.69, vitalif (ok), 23:16, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На авроре рут есть? Если нет то это не взлом, а освобождение
     

  • 1.4, Аноним (4), 11:49, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что интересно, обе уязвимости выявлены с помощью AddressSanitizer, а нам кто-то напевал, что такие инструменты неэффективны и прям срочно нужно из-за этого перейти на новый язык.
     
     
  • 2.5, Анонимус3000 (?), 11:59, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > а нам кто-то напевал, что такие инструменты неэффективны и прям срочно нужно из-за этого перейти на новый язык

    Тот факт, что уязвимости этими инструментами могут быть выявлены никто не оспаривал, мне кажется, иначе зачем их используют? Но сколько времени уязвимость присутствовала в коде? Сколько ещё осталось?

     
     
  • 3.15, Аноним (15), 12:56, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но сколько времени уязвимость присутствовала в коде? Сколько ещё осталось?

    сколько говорят что надо на раст переписывать - и удобно и быстро и безопасно - вжух-вжух и готово! Но когда доходит до дела магия лапши растворяется.

     
     
  • 4.16, Анонимусс (?), 13:07, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... какое интересно и, главное, безосновательное утверждение.
    У гугл получается перевести разработчиков на Раст, с других языков, за 1-2 месяца, а у тебя магия растворяется...
    Предположу, что ты просто неосилятор.
     
     
  • 5.18, Аноним (15), 13:17, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > У гугл получается перевести разработчиков на Раст, с других языков, за 1-2 месяца

    так у них магия денег - плати мне и я тоже начну переписывать на раст

     
     
  • 6.23, Анонимусс (?), 13:39, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е дело не в том, что язык плохой, а только в деньгах?
    А примерно так и подумал)
     
     
  • 7.82, Аноним (15), 14:00, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е дело не в том, что язык плохой, а только в деньгах?

    дело всегда только в деньгах - мне баги безопасности не мешают абсолютно, платить должны те кому мешают, собственно так и происходит

     
     
  • 8.86, Аноним (-), 17:08, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Отличная фраза Я добавлю ее в свою табличку самые глупые отмазки по поводу ба... текст свёрнут, показать
     
     
  • 9.88, Аноним (15), 18:05, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    сколько драйверов ты переписал на раст сколько же тут дурачков бегает с таблич... текст свёрнут, показать
     
     
  • 10.89, Аноним (-), 18:14, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Целый один и две утилиты Это немного, но это честный труд с Но смотря как ты... текст свёрнут, показать
     
     
  • 11.90, Аноним (15), 18:19, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    покажешь ... текст свёрнут, показать
     
  • 5.21, Вы забыли заполнить поле Name (?), 13:39, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кого куда он перевёл? Пруфы будут?даже в ядре фучсии без плюсов не обошлось.
     
     
  • 6.29, Анонимусс (?), 14:10, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Без проблем, вот их блог opensource googleblog com 2023 06 rust-fact-vs-fiction-... большой текст свёрнут, показать
     
     
  • 7.34, Вы забыли заполнить поле Name (?), 15:22, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Я тебе подобную пасту могу накатать Имея нормальные гот... большой текст свёрнут, показать
     
     
  • 8.36, Аноним (-), 15:43, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Может ты просто не понимаешь, сколько стоит денег и занимает времени верификация... текст свёрнут, показать
     
     
  • 9.55, Аноним (55), 19:38, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты бред написал и подменил понятия ... текст свёрнут, показать
     
  • 8.39, анонимусс (?), 15:47, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну накатай, кто ж тебе запретит Напиши как ты взял людей с питончика или го, и ... большой текст свёрнут, показать
     
     
  • 9.56, Вы забыли заполнить поле Name (?), 19:44, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может проблему стоит в себе поискать раз не доводилось Давай покажи мне код на ... большой текст свёрнут, показать
     
     
  • 10.59, Аноним (-), 19:59, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты совсем не понимаешь о чем речь Это ядро верифицировали 11 человеко-лет The... текст свёрнут, показать
     
     
  • 11.62, Вы забыли заполнить поле Name (?), 21:15, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Загляни в репозиторий фучсии и увидь код ядра zircon и ч... текст свёрнут, показать
     
     
  • 12.64, Аноним (-), 21:39, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не-не-не, ты уже не сдашь назад Ты сам отвечал Может ты просто не понимаешь, ч... текст свёрнут, показать
     
     
  • 13.70, Вы забыли заполнить поле Name (?), 23:40, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С самого начала об этом говорил Перечитай тред Мне лень форкать репу https ... текст свёрнут, показать
     
  • 12.65, Аноним (-), 21:52, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно есть Фуксию - ее делать начали еще в 2016м Точнее еще раньше, в 2016 п... текст свёрнут, показать
     
  • 7.77, fuggy (ok), 11:15, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А что на Carbon они уже забили?
     
     
  • 8.85, Анонимусс (?), 14:37, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С карбоном ситуация интереснее Смотрим их README md на github com carbon-langua... текст свёрнут, показать
     
  • 8.91, Вы забыли заполнить поле Name (?), 20:26, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Carbon пилится отдельно На последних конфах по плюсам о нем есть выступления И... текст свёрнут, показать
     
  • 2.9, Аноним (9), 12:12, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Между «выявлены» и «не допущены» есть существенная разница.
     
     
  • 3.10, Аноним (11), 12:15, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Подробно про неё расскажу гуру наш.
     
  • 3.12, Аноним (4), 12:16, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Добавь в makefile -fsanitize=address и эта "существенная" разница сводится к нулю.
     
     
  • 4.66, Аноним (-), 23:11, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Добавь в makefile -fsanitize=address и эта "существенная" разница сводится к нулю.

    К сожалению это добавит основательно кода и аппетитов к RAM и получится нечто среднее между явой и дотнетом. Так то работает - но не бесплатно по ресурсам, мягко говоря.

     
  • 2.14, Анонимусс (?), 12:41, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мой опыт показывает "если что-то делать не обязательно - то это делаться не будет"

    Это можно решить только 'насилием' со стороны например лида, корорый делает CI так, что без прохождения тестов вмерджить ПР будет невозможно.
    Это отлично работает в проприетаре, где есть четкая иерархия 'кто главный' и мотивация денежкой.
    Можно придумывать правила и заставлять всех им следовать.

    А вот в опенсорсе с этим сложнее, если будешь вводить какие-то жесткие правила, то разработчики могут просто свалить.
    Или просто будут массово забивать.

    В общем инструмент отличный, а вот применение как получится.
    Почти как с ремнями безопасности в автомобиле))

     
     
  • 3.24, Andrey (??), 13:45, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenSource и Free Software проектах ничто не мешает добавить санитайзеры в CI и сделать прохождение тестов необходимым условием принятия PR.
     
  • 3.26, Аноним (26), 13:53, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Это можно решить только 'насилием'
    >где есть четкая иерархия 'кто главный'
    >Можно придумывать правила и заставлять всех им следовать.

    А латексный костюмчик, ошейничек и плёточку покажете?

     
     
  • 4.30, Анонимусс (?), 14:18, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хм... те понятие иерархия у тебя ассоциируется только латексом, ошейником и плетками?
    Не буду осуждать твои девиации, это твое личное дело.

    Для меня еще есть "военная иерархия", "полиномиальная иерархия" и тд.
    Если тебе не нравится это слово, давай заменим его на "субординация".

    И да, даже в опенсорсе термин «Великодушный пожизненный диктатор» BDFL, появился не просто так.
    Должен быть кто-то, кто возьмет на себя ответственность в принятии решений.
    И кого потом будут ругать если "все пошло не так".

     
  • 2.27, Tron is Whistling (?), 14:04, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже фанатиков какой-либо фигни могут быть только коммерчески заинтересованные фанатики какой-либо фигни.
     

  • 1.7, Аноним (11), 12:07, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Телефонный стек настолько сложный что никто кроме большой компании не может его развивать в том числе и из-за патентов.
     
  • 1.8, Анонимусс (?), 12:11, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Первая
    extract_bcd_number(pdu + *offset, byte_len, out->address);                      // overflow within extract_bcd_number(), addr_len is from SMS PDU

    Вторая
    memcpy(out->submit_err_report.ud, pdu + offset, expected); // overflow here

    А впрочем я совершенно не удивлен (с)

    В этой истории радует то, что кто-то начал использовать санитайзеры.
    Осталось только сделать их применение обязательным, например на СІ.

     
  • 1.13, Аноним (-), 12:17, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жалко только не написали сколько эта "незакладка" спокойненько жила в коде.
     
  • 1.31, фнон (?), 14:45, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Список коммитов отлично показывает качество разработки
    ЧИтать снизу вверх
    2023-08-24 handsfree-audio: Quiet warning
    2023-08-24 sms: Silence warning
    2023-08-24 voicecall: Silence warning
    2023-08-24 atmodem: Silence warnings
    2023-08-24 isimodem: Silence warning
    2023-08-24 mbimmodem: Quiet bogus warning
    2023-08-24 build: Enable building with sanitizers
     
  • 1.33, Аноним (33), 15:03, 21/12/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –4 +/
     
     
  • 2.35, Вы забыли заполнить поле Name (?), 15:25, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 3.38, Аноним (-), 15:47, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.41, nox. (?), 17:34, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.45, фнон (?), 17:52, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.49, Аноним (49), 18:02, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.51, Аноним (-), 18:13, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.42, nox. (?), 17:37, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если нет способностей освободить столько же памяти, сколько выделено, проконтролировать ввод и указатели на элементы массивов, может, вы выбрали не ту профессию?
     
     
  • 5.50, Аноним (49), 18:03, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Срочно выписывай из программистов всех, вплоть до Ричи, не ошибешься.
     
  • 4.57, Вы забыли заполнить поле Name (?), 19:46, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А дыряшки, что в си, что с плюсах, вас не достали?
    > Лучше бы не писал тупые комменты, а предложил бы как заставить ылитку
    > погроммирования проверять входные данные и не выходить за пределы массивов.

    Лол. Ты сейчас пишешь из под бразуера на с++, в котором каждый релиз закрывается N уязвимостей. Сначала откажись от всего этого софта, напиши аналоги, а потому уже открывай рот.

     
     
  • 5.60, Аноним (-), 20:08, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ахаха, как же быстро ты опустился до "сперва добейся"))
    Я пишу из браузера где уже 14.7% кода на расте (и 17.9% на плюсах).
    И чем больше его будет, тем меньше будет дыр.

    > напиши аналоги

    Вот аналоги как раз пишутся прямо сейчас - можно в соседнюю тему заглянуть.
    Только почему-то у фанатиков дыряшек от этого неиллюзорно подгорает.

    > а потому уже открывай рот.

    Прям не удивительно, что такое б#дло мне лезет рот закрывать))

     
     
  • 6.61, Вы забыли заполнить поле Name (?), 21:04, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ахаха, как же быстро ты опустился до "сперва добейся"))
    > Я пишу из браузера где уже 14.7% кода на расте (и 17.9%
    > на плюсах).

    Из огнелиса чтоль? Дык там большинство кода на безопаснейшем js.

    > И чем больше его будет, тем меньше будет дыр.

    Мечтать не вредно.

    >> напиши аналоги
    > Вот аналоги как раз пишутся прямо сейчас - можно в соседнюю тему
    > заглянуть.
    > Только почему-то у фанатиков дыряшек от этого неиллюзорно подгорает.

    Ты ссылку дай про что речь, фанатик растишки, ты наш. Про очередной переписанный и так работающий дравйвер в 100 строк или код на спутнике рядом с ядром на С от студентов?  

    >> а потому уже открывай рот.
    > Прям не удивительно, что такое б#дло мне лезет рот закрывать))

    Снежника обиделась? Можешь пожаловаться на нарушение СoC.

     
     
  • 7.63, Аноним (-), 21:31, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Про очередной переписанный и так работающий дравйвер в 100 строк или код на спутнике рядом с ядром на С от студентов?  

    Да про что угодно. И про драйвер, и про спутник.
    И про Arti (замена либы Tor) num=58231 и предыдущие
    И про Rusticl (замена Clover) num=58114
    И про замену компонент в андроиде.
    И про бэкенд компилятор Mesa.
    И про WebRende и другие компоненты лисы.
    Ну и конечно все темы про принятие раста в ядро - тут уже ссылки давать не буду, их была куча начиная с ядра 6.1
    Везде горение, нытье, иногда нытье с горением.

    > Снежника обиделась? Можешь пожаловаться на нарушение СoC.

    Обиделся? Да разве на убогих обижаются.

     
     
  • 8.72, Вы забыли заполнить поле Name (?), 23:58, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Это называется слашу звон, да не знаю где он Ты можешь ... текст свёрнут, показать
     

  • 1.37, avsprv (ok), 15:47, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Корпоративная. Защищённая. Своя.
     
     
  • 2.67, Аноним (-), 23:13, 21/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.68, Аноним (68), 23:15, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Корпоративная. Защищённая. Своя.

    ...choose any two!

     

  • 1.52, Аноним (52), 18:32, 21/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Кстати, ОМП поправило. молодцы
    https://lore.kernel.org/ofono/20231221141638.19774-1-d.grigorev@omp.ru/T/
     
     
  • 2.53, 123 (??), 18:35, 21/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хоть кто-то готов мешки ворочать
     
  • 2.74, Аноним (74), 06:05, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Круто. Молодцы.
     

  • 1.73, Аноним (73), 05:50, 22/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо того чтобы писать на c++ и не обмазываться указателями на каждый чих они выбрали Си и обмазывание указателями. Их выбор. Интересно кто-нибудь ради опыта не проверял код в PVS-Studio? Я так полагаю разработчики Aurora этого не делали, но они и понятно им же нужна коммерческая лицензия.
     
     
  • 2.75, Аноним (74), 06:05, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А почему не Rus...
     
     
  • 3.81, Аноним (78), 12:42, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что Eng
     

  • 1.76, Пряник (?), 09:43, 22/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Принимать недоверенные данные через С/С++ не в песочнице или переписать на расте? Муки выбора...
     
     
  • 2.80, Аноним (78), 12:37, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проверять данные.
     
     
  • 3.83, Аноним (-), 14:06, 22/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.84, Анонимусс (?), 14:22, 22/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть еще вариант писать на С/С++, сипрользоваться всяие смартпойнтеры или их суррогаты (
    libcsptr), обмазываться стат и динамическими анализаторами, прикруить их к CI и прогонять тесты после каждого коммита, отключить варнинги и кидать ошибки, запретить неиспользуемые переменные, включить линтер ...

    Но кто будет этим всем заморачиваться?
    Сишка взлетела тк была проста по сравнению с ассемблером и другими своими конкурнетами/предками, на ней можно научить программить даже бибизяну, "х-к, х-к и в продакшен" так коде еще и переносимый между платформами. Что-то типа пыхи или JS, но 50 летней давности.
    А то что там будут баги?.. зато посмотри как быстро! а лет через 30 потомки найдут и исправят.

    Так что мое мнение - проще использовать язык-который-нельзя-упоминать-вслух (а то набегут фанатики дыряшек)

     
     
  • 3.92, Пряник (?), 12:04, 25/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Многим погроммистам достаточно, что их код хотя бы запускается и что-то делает. Это показатель выполненной работы, значит можно идти за зряплатой.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру