URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133244
[ Назад ]
Исходное сообщение
"Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы"
Отправлено opennews , 28-Мрт-24 15:11
В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60869
Содержание
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:19 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:51 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:55 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Kenneth, 18:12 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:14 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 21:45 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:27 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 06:11 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 09:01 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:29 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:38 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:49 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 08:37 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:31 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:44 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 16:12 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 16:49 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Хру, 17:44 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,NV, 17:02 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 17:37 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:37 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:01 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 21:23 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 13:59 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 12:28 , 30-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:20 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы,Аноним, 22:49 , 28-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 00:12 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 00:57 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 06:09 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Sw00p aka Jerom, 09:13 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 11:29 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Ivan_83, 08:59 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,Sw00p aka Jerom, 09:16 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,user90, 19:10 , 29-Мрт-24
- Уязвимость, позволяющая подставить escape-последовательности...,scriptkiddis, 20:37 , 30-Мрт-24
Сообщения в этом обсуждении
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:19
И эти в юникод не умеют, сколько можно то. Срочно добавить icu в зависимости.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:51
Речь про Esc-последовательности, а не кодировки.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:55
Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Kenneth , 28-Мрт-24 18:12
What the hell are you talking about?
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 18:14
Ну, ты вот читал, о чём новость написана? Очевидно, что нет.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 21:45
> Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее.Ога. У собак есть шерсть. В шерсти водятся блохи. Блохи это... :))). (C) анек про студня знавшего только 1 билет - про блох.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:27
> во многих дистрибутивах запускается обработчик /usr/lib/command-not-foundнаписали бы прямым текстом - в убунте
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 06:11
написали бы прямым текстом - в убунте небезопасно.исправил
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 09:01
> command-not-foundи еще несколько "мусорных" программ подлежит удалению сразу после инсталляции системы.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:29
Почему в Ubuntu утилита wall установлена с флагом setgid и имеет доступ к чужим терминалам? И почему в Ubuntu нет SELinux? 🤔
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:38
Потому что переходи на генту, если тебя не устраивают, когда тебя кормят с лопаты. А если ты ЦА убунты, то не ной.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 15:49
Потому, что в Ubuntu - AppArmor.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 08:37
Который защищает только /usr/lib/colord, avahi-daemon, i2pd и nscd.
https://www.opennet.me/opennews/art.shtml?num=60860
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 18:31
Придумай wall без доступа к чужим терминалам, раз такой умный.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 20:44
Резонно. А как это сделали в Fedora/RHEL?
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 16:12
Это же просто wall-смайлик из древнего квипа)А вообще ошибка логическая - вызвали не ту функцию, такое с каждым может случиться.
Жаль конечно, что тысячи-глаз ее не заметили с 2013 года. Ну, или решили умолчать)
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 16:49
А какого хрена чужие процессы вообще видны? По-хорошему у каждого пользователя и у каждого процесса должны быть списки, кому они видны. А привелегированным пользователям с соотв. capability должно быть всё видно.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Хру , 28-Мрт-24 17:44
В ведроиде начиная с 8 версии /proc закрыт на чтение правилами selinux. Но правильнее использовать для каждого юзера свой pid namespace. И не надо ныть про namespaces - systemd их и так во все поля пользует)
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено NV , 28-Мрт-24 17:02
Не по этому ли 20.04 ? А , так пришлось метофицировать drm видео драйвера на канале у griggorii
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 17:37
Зачем этот валл ваще? Выкинуть из всех дистров.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 18:37
Хорошую мину с обработкой эскейп-последовательностей диды подложили. OpenBSD только в прошлом году перестала от неправильного вывода в терминал целиком падать. А эмуляторы терминалов до сих пор не все пофикшены. Так что аккуратнее, пацаны, с cat /var/log/blah-blah, иной раз может и калькулятор запуститься, если вы понимаете о чём я.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 20:01
Регулярно пользую FreeBSD watch. Хорошо работает, проблем не замечено.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 21:23
Не ошибается только тот, кто ни чего не делает.
Вся современная ИТ инфраструктура сделана дидами, не без ошибок, естественно.
А после тебя что останется? Куча невнятных комментариев на опеннете.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 13:59
> Вся современная ИТ инфраструктура сделана дидами…на коленке. За что до сих пор расплачиваемся.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 30-Мрт-24 12:28
>на коленкеТы прав. Начинали с нуля. VS Code со встроенным Copilot еще не было.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 28-Мрт-24 20:20
Ставлю из util-linux только нужное уже миллион лет. Wall вообще не нужен.
"Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы"
Отправлено Аноним , 28-Мрт-24 22:49
> В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений Это все происки Извечного Врага!
https://github.com/util-linux/util-linux/blob/master/term-ut...
> * Copyright (c) 1988, 1990, 1993
> * The Regents of the University of California. All rights reserved.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 00:12
Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте?
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 00:57
> Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке
> живёте?поттеринг сделал вам божественный dbus с xml-ем, пользуйтесь, луддиты, вертикальными нанотехнологиями! так нет же, терминал, пердолинг, лошади, кареты, вот это вот всё. Я даже не понимаю про какой терминал речь, куда деньги суют, или в аэропорту.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 06:09
>Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте?Терминал это бесмертная и божественная технология.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Sw00p aka Jerom , 29-Мрт-24 09:13
век персональных компьютеров, а ОС почему-то многопользовательская :)эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Аноним , 29-Мрт-24 11:29
> эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?В современных девайсах номер один это товарищ/герр/сэр/達瓦里希 майор, потом идет кто-то от гугла, эппла и прочих, за ними - условный Ляо. А ты так, на птичьих правах ;)
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Ivan_83 , 29-Мрт-24 08:59
> обработчика "command-not-found"Осталось только автозапуск через autorun.inf сделать, чтобы совсем удобно было.
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено Sw00p aka Jerom , 29-Мрт-24 09:16
копилот прикручивай скорее, как так в век ИИ может что-нибудь быть не найденным :)
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено user90 , 29-Мрт-24 19:10
Так это в убунте, но нам-то зачем? ;)
"Уязвимость, позволяющая подставить escape-последовательности..."
Отправлено scriptkiddis , 30-Мрт-24 20:37
забыли применить чистку escape-последовательностей
Аха... забыли.