В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63171

• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 10:40 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 11:01 , 01-Май-25
    • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 13:57 , 01-Май-25
      • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 06:11 , 04-Май-25
        • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 23:13 , 06-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 10:42 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,МИСАКА, 11:11 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,АнонимЯ, 11:12 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 12:16 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Котик Биба, 18:31 , 01-Май-25
    • Уязвимость в системе инициализации finit, позволяющая войти ...,Ося Бендер, 20:20 , 01-Май-25
      • Уязвимость в системе инициализации finit, позволяющая войти ...,1, 09:32 , 05-Май-25
    • Уязвимость в системе инициализации finit, позволяющая войти ...,EULA, 06:05 , 05-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 10:42 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 11:26 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 11:45 , 01-Май-25
    • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 13:09 , 01-Май-25
      • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 14:19 , 01-Май-25
        • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 12:05 , 02-Май-25
    • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 16:40 , 01-Май-25
      • Уязвимость в системе инициализации finit, позволяющая войти ...,fidoman, 20:43 , 01-Май-25
      • Уязвимость в системе инициализации finit, позволяющая войти ...,ABATAPA, 08:33 , 08-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,penetrator, 11:52 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,User, 16:34 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 21:53 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 14:51 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 17:56 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 18:32 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 21:44 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 19:46 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 21:49 , 01-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,ИмяХ, 22:28 , 01-Май-25
  • Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 06:12 , 02-Май-25
• Уязвимость в системе инициализации finit, позволяющая войти ...,Аноним, 15:25 , 03-Май-25

Узнал о системе инициализации из новости.

> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11.

Нужно больше систем инициализации.

Уже есть upstart.

он ещё есть?

В хромоси, ЕМНИП.

Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!

Без шуток, так и есть
У челов 8 лет была критическая дыра

Это к тому, до чего людей довели.

В продкхте Лёни багов нет - not a bug!

Без шуток, жду от Лёньки kerneld, разработкой которого не будет рулить главный програаммистский гитлер.

Ну так будет рулить Балмер, фюрер из микрософта. Не на много лучше.

Экий ты старый ... Небось ещё "developers, developers, developers" помнишь :-D
Там уже индусы рулят.

Уже есть:
Microsoft Windows 11

finita la comedia

А откуда автору было знать об этом косяке функции execl?
Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4.
https://ru.manpages.org/execl/3
Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как.
Это уже не первая такая уязвимость из-за такого поведения execl.

execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам.

В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).

> Это больше похоже косяк самой команды login

shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент.

# login "-f user"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]

# login "-fuser"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]

Интересно какая реализация login используется в уязвимой системе

https://github.com/shadow-maint/shadow/blob/master/src/login...

        if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) {
            usage ();
        }

Ниже в секции getopt флаг '-f' обрабатывается без аргумента, просто булин 0 или 1. В мэйне этот флаг используется для обхода проверки пароля. Хоть и странно выглядит, пока ещё не понятно, как туда попадает юзер.

> Это больше похоже косяк самой команды login

Косяк есть "busybox login". Принимает -fuser и "-f user"

что собственно сочетается с "получила распространение на встраиваемых системах"

busybox  1.36.1-r2 не принимает.

феерично, какой скор? 10 из 10?

Жалкие эпигоны! Груб со своим press enter 28 times делал это еще когда...
Вот сколько там было - столько и тут.

Ну это даже как бы и не дыра, а такой секретный набор клавиш как в старых играх. Набрал секретный логин и вошёл. Для дебагинга пригодится или если пароль забыл

Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.

АПИ передачи аргументов тот ещё костыль, так и хочется стрельнуть себе в ногу.

"-f root" красивое

finit - froot, всё логично

> Уязвимость в системе инициализации finit,
> позволяющая войти в систему без пароля

Финита, мля, комедия. Кто вообще додумался так инит обозвать? Это вообще - OS shutdown manager с таким названием.

В принципе любопытно, что это же круто что эту сложную и не очевидную дыру нашли и проченили. Когда дыры находят и чинят это как раз хорошо

>>Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года)

Бекдор успешно проработал более 7 лет

В каком дистрибутиве finit установлен по умолчанию? Вот-вот ни в каком. Так что бэкдору не где работать.

Так, а где баг-то? Это фича.
Быстрая инициализация должна позволять быстро войти, а не тратить время на выводы этих всяких паролей.