OpenForum RSS: Уязвимость в libXpm, приводящая к выполнению кода https://opennet.ru/openforum/vsluhforumID3/129569.html Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58524<br> Уязвимость в libXpm, приводящая к выполнению кода (OpenEcho) https://opennet.ru/openforum/vsluhforumID3/129569.html#123 Wed, 25 Jan 2023 21:28:19 GMT &gt; Это троллинг тупостью? Да, /usr/bin/passwd - это текстовая утилита.<br><br>О-о-о, понятно, еще один умный пуп, ну-ну смакуй дальше сам какой ты "умный"<br> Уязвимость в libXpm, приводящая к выполнению кода (Admino) https://opennet.ru/openforum/vsluhforumID3/129569.html#122 Wed, 25 Jan 2023 17:01:11 GMT &gt; Это /usr/bin/passwd текстовая утилита ?<br><br>Это троллинг тупостью? Да, /usr/bin/passwd - это текстовая утилита.<br><br>&gt; А мы разве не отошли он libXPM и говорим про программы которые <br>&gt; работают под SUID/GUID ?<br><br>Для эксплуатации уязвимости требуется а) программа, использующая libXpm и б) программа, имеющая suid бит.<br><br>Условия а) и б) должны выполняться одновременно. <br><br>Я таких программ в современном дистрибутиве не нашёл. Теперь ты мне приводишь вывод find, в котором логи и куча консольщины. Зачем?<br><br>&gt; Это не логи, это выхлоп от <br>&gt; find . -perm /6000 <br>&gt; который в данном случае искал на ванильном дебиане все программы от корня <br>&gt; на которых установлен SUID/GUID <br><br>И нашёл логи, потому что там на каталогах SGID. <br> Уязвимость в libXpm, приводящая к выполнению кода (OpenEcho) https://opennet.ru/openforum/vsluhforumID3/129569.html#121 Wed, 25 Jan 2023 16:55:25 GMT &gt; Зачем ты привёл кучу текстовых утилит,<br><br>Это /usr/bin/passwd текстовая утилита ?<br><br>&gt; которые к libXpm никаким боком отношения не имеют? <br><br>А мы разве не отошли он libXPM и говорим про программы которые работают под SUID/GUID ?<br><br>&gt;Не говоря уже про логи?<br><br>Это не логи, это выхлоп от<br><br>find . -perm /6000<br><br>который в данном случае искал на ванильном дебиане все программы от корня на которых установлен SUID/GUID<br><br>&gt; Ты ChatGPT, что ли?<br><br>Платить калеки ChatGPT чтоб развлекать местных анонимов?! А вы батенька шутник...<br><br> Уязвимость в libXpm, приводящая к выполнению кода (Аноним) https://opennet.ru/openforum/vsluhforumID3/129569.html#120 Wed, 25 Jan 2023 02:12:32 GMT Угар, конечно, как в тут <br>папуасы ругают классику программирования под юникс &#8212; т.н. shell out. А ведь это неотъемлемая часть &#171;юникс-философии&#187;, за которую в комментариях порой убить готовы. Как же так выходит, половина комментаторов TAOUP не читала? Грешновато.<br> Уязвимость в libXpm, приводящая к выполнению кода (Аноним) https://opennet.ru/openforum/vsluhforumID3/129569.html#119 Wed, 25 Jan 2023 01:59:53 GMT sudo chattr +ai /path/to/file<br><br> Уязвимость в libXpm, приводящая к выполнению кода (Admino) https://opennet.ru/openforum/vsluhforumID3/129569.html#118 Tue, 24 Jan 2023 21:08:40 GMT Зачем ты привёл кучу текстовых утилит, которые к libXpm никаким боком отношения не имеют? Не говоря уже про логи? <br><br>Ты ChatGPT, что ли?<br> Уязвимость в libXpm, приводящая к выполнению кода (OpenEcho) https://opennet.ru/openforum/vsluhforumID3/129569.html#117 Tue, 24 Jan 2023 21:03:56 GMT &gt; Так вот мне и интересно было, где это в дистрибутивах встречается графическая <br>&gt; тулза с суидом и libXpm.<br><br>А-а-а, вы о этом, сори, не понял... к сожалению помимо безобидного текстового XPM, есть еще <br><br>```<br>&lt;xmp&gt;<br><br>find . -perm /6000<br>./usr/bin/fusermount3<br>./usr/bin/wall<br>./usr/bin/passwd<br>./usr/bin/newgrp<br>./usr/bin/gpasswd<br>./usr/bin/chsh<br>./usr/bin/su<br>./usr/bin/expiry<br>./usr/bin/mount<br>./usr/bin/umount<br>./usr/bin/sudo<br>./usr/bin/mlocate<br>./usr/bin/chage<br>./usr/bin/ssh-agent<br>./usr/bin/write.ul<br>./usr/bin/dotlockfile<br>./usr/bin/crontab<br>./usr/bin/chfn<br>./usr/sbin/unix_chkpwd<br>./usr/lib/dbus-1.0/dbus-daemon-launch-helper<br>./usr/lib/x86_64-linux-gnu/utempter/utempter<br>./usr/lib/openssh/ssh-keysign<br>./usr/local/share/fonts<br>./run/log/journal<br>./var/log/journal<br>./var/log/journal/0289d16f3787f03a0475a594054e4e77<br>./var/mail<br>./var/local<br><br>&lt;/xmp&gt;<br>```<br> Уязвимость в libXpm, приводящая к выполнению кода (dannyD) https://opennet.ru/openforum/vsluhforumID3/129569.html#116 Tue, 24 Jan 2023 04:48:00 GMT нихтфирштейн.<br> Уязвимость в libXpm, приводящая к выполнению кода (Аноним) https://opennet.ru/openforum/vsluhforumID3/129569.html#115 Tue, 24 Jan 2023 02:28:53 GMT &gt; чтоб в файле нулевой длины ... запускаемая программа (телеграм) ничего не могла<br><br>частенько встречается такая задача, погасить неуёмное приложение. Инструменты все озвучены выше: закрепление и рут-владелец (и на группу тоже).<br>