В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями.  Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60869

• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:19 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:51 , 28-Мрт-24
    • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:55 , 28-Мрт-24
      • Уязвимость, позволяющая подставить escape-последовательности...,Kenneth, 18:12 , 28-Мрт-24
        • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:14 , 28-Мрт-24
      • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 21:45 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:27 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 06:11 , 29-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 09:01 , 29-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:29 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:38 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 15:49 , 28-Мрт-24
    • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 08:37 , 29-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:31 , 28-Мрт-24
    • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:44 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 16:12 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 16:49 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Хру, 17:44 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,NV, 17:02 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 17:37 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 18:37 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:01 , 28-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 21:23 , 28-Мрт-24
    • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 13:59 , 29-Мрт-24
      • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 12:28 , 30-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 20:20 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы,Аноним, 22:49 , 28-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 00:12 , 29-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 00:57 , 29-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 06:09 , 29-Мрт-24
    • Уязвимость, позволяющая подставить escape-последовательности...,Sw00p aka Jerom, 09:13 , 29-Мрт-24
      • Уязвимость, позволяющая подставить escape-последовательности...,Аноним, 11:29 , 29-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,Ivan_83, 08:59 , 29-Мрт-24
  • Уязвимость, позволяющая подставить escape-последовательности...,Sw00p aka Jerom, 09:16 , 29-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,user90, 19:10 , 29-Мрт-24
• Уязвимость, позволяющая подставить escape-последовательности...,scriptkiddis, 20:37 , 30-Мрт-24

И эти в юникод не умеют, сколько можно то. Срочно добавить icu в зависимости.

Речь про Esc-последовательности, а не кодировки.

Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее.

What the hell are you talking about?

Ну, ты вот читал, о чём новость написана? Очевидно, что нет.

> Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее.

Ога. У собак есть шерсть. В шерсти водятся блохи. Блохи это... :))). (C) анек про студня знавшего только 1 билет - про блох.

> во многих дистрибутивах запускается обработчик /usr/lib/command-not-found

написали бы прямым текстом - в убунте

написали бы прямым текстом - в убунте небезопасно.

исправил

> command-not-found

и еще несколько "мусорных" программ подлежит удалению сразу после инсталляции системы.

Почему в Ubuntu утилита wall установлена с флагом setgid и имеет доступ к чужим терминалам? И почему в Ubuntu нет SELinux? 🤔

Потому что переходи на генту, если тебя не устраивают, когда тебя кормят с лопаты. А если ты ЦА убунты, то не ной.

Потому, что в Ubuntu - AppArmor.

Который защищает только /usr/lib/colord, avahi-daemon, i2pd и nscd.
https://www.opennet.me/opennews/art.shtml?num=60860

Придумай wall без доступа к чужим терминалам, раз такой умный.

Резонно. А как это сделали в Fedora/RHEL?

Это же просто wall-смайлик из древнего квипа)

А вообще ошибка логическая - вызвали не ту функцию, такое с каждым может случиться.
Жаль конечно, что тысячи-глаз ее не заметили с 2013 года. Ну, или решили умолчать)

А какого хрена чужие процессы вообще видны? По-хорошему у каждого пользователя и у каждого процесса должны быть списки, кому они видны. А привелегированным пользователям с соотв. capability должно быть всё видно.

В ведроиде начиная с 8 версии /proc закрыт на чтение правилами selinux. Но правильнее использовать для каждого юзера свой pid namespace. И не надо ныть про namespaces - systemd их и так во все поля пользует)

Не по этому ли 20.04 ? А , так пришлось метофицировать drm видео драйвера на канале у griggorii

Зачем этот валл ваще? Выкинуть из всех дистров.

Хорошую мину с обработкой эскейп-последовательностей диды подложили. OpenBSD только в прошлом году перестала от неправильного вывода в терминал целиком падать. А эмуляторы терминалов до сих пор не все пофикшены. Так что аккуратнее, пацаны, с cat /var/log/blah-blah, иной раз может и калькулятор запуститься, если вы понимаете о чём я.

Регулярно пользую FreeBSD watch. Хорошо работает, проблем не замечено.

Не ошибается только тот, кто ни чего не делает.
Вся современная ИТ инфраструктура сделана дидами, не без ошибок, естественно.
А после тебя что останется? Куча невнятных комментариев на опеннете.

> Вся современная ИТ инфраструктура сделана дидами

…на коленке. За что до сих пор расплачиваемся.

>на коленке

Ты прав. Начинали с нуля. VS Code со встроенным Copilot еще не было.

Ставлю из util-linux только нужное уже миллион лет. Wall вообще не нужен.

> В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений

Это все происки Извечного Врага!
https://github.com/util-linux/util-linux/blob/master/term-ut...
> * Copyright (c) 1988, 1990, 1993
> *    The Regents of the University of California.  All rights reserved.

Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте?

> Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке
> живёте?

поттеринг сделал вам божественный dbus с xml-ем, пользуйтесь, луддиты, вертикальными нанотехнологиями! так нет же, терминал, пердолинг, лошади, кареты, вот это вот всё. Я даже не понимаю про какой терминал речь, куда деньги суют, или в аэропорту.

>Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте?

Терминал это бесмертная и божественная технология.

век персональных компьютеров, а ОС почему-то многопользовательская :)

эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?

> эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?

В современных девайсах номер один это товарищ/герр/сэр/達瓦里希 майор, потом идет кто-то от гугла, эппла и прочих, за ними - условный Ляо. А ты так, на птичьих правах ;)

>  обработчика "command-not-found"

Осталось только автозапуск через autorun.inf сделать, чтобы совсем удобно было.

копилот прикручивай скорее, как так в век ИИ может что-нибудь быть не найденным :)

Так это в убунте, но нам-то зачем? ;)

забыли применить чистку escape-последовательностей

Аха... забыли.