forum.opennet.ru

"Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+/–
Сообщение от Аноним (88), 02-Дек-22, 00:11
>> The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrainted in how it can interact with the rest of the system at the point where the bug can occur. >> cap_rights_init(&rights, CAP_RECV, CAP_EVENT); > А как же суперзащищенность bsd? Попробуй читать дальше заголовка, откроешь для себя много нового.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD, opennews, 01-Дек-22, 10:51 [смотреть все]

Это Товарищи жоско , Кровосток, 01-Дек-22, 10:51 (1) //
- Даже шибко жоско Ответ на ping - даёт рута , Кровосток, 01-Дек-22, 10:52 (2) //
  - Слово фиаско уже слишком жЫрное, Аноним, 01-Дек-22, 11:06 (10) //
    - Качество кода - говорили они , Аноним, 01-Дек-22, 17:09 (56)
      - FreeBSD - что ещё от него ждать , Аноним, 01-Дек-22, 20:04 (70)
      - я, начиная с релиза 4 11, на ней всегда видел больше багов, там где Linux просто, crypt, 01-Дек-22, 22:10 (79)
      - Качество кода в NetBSD , Аноним, 02-Дек-22, 19:01 (123)
        
        Да вон там фороникс затестил качество в очередной раз Из всех бздей на их core , Аноним, 03-Дек-22, 03:56 (132)
        
        Ну давай посмотрим Да, оналитики опеннета под стать своему любимому источнику м, Аноним, 03-Дек-22, 23:06 (139)
        
        А на bleeding edge работать не надо Ну, вам виднее, я что, буду возмущаться на , Аноним, 05-Дек-22, 05:16 (143)
        
        Ставить на железо, релизнутое к концу года, версию ОС релизнутую в мае и удивлят, Аноним, 05-Дек-22, 10:37 (147)
  - versions of FreeBSDНет , Аноним, 01-Дек-22, 23:52 (85) //
    - Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..., Аноним, 02-Дек-22, 11:17 (116)
      - А в огороде бузина Ну и да с изолированным майнингом или отказом оборудования , Аноним, 04-Дек-22, 22:48 (142)
- The ping process runs in a capability mode sandbox on all affectedversions of Fr, Аноним, 01-Дек-22, 11:12 (13) //
  - А в песочнице дырок не может быть Да ладно , Шарп, 01-Дек-22, 11:30 (22) //
    - Может - не может, не должно точно , Кровосток, 01-Дек-22, 13:22 (42)
      - Это если песочница лучше реализована А вот это довольно большое если , Аноним, 03-Дек-22, 03:58 (133)
- Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находитс, Sem, 02-Дек-22, 19:38 (127)
Академики не смогли , Шарп, 01-Дек-22, 10:55 (3) //
- Они пытались , Аноним, 01-Дек-22, 11:19 (17) //
  - Главное не победа, а участие jpg, Аноним, 01-Дек-22, 11:31 (23) //
    - Добро пожаловать в Специальную олимпиаду , Аноним, 01-Дек-22, 19:29 (66)
- versions of FreeBSDОни как раз смогли capsicum там как раз для этого и использу, Аноним, 01-Дек-22, 23:53 (86) //
  - До первой дыры в capsicum , Шарп, 02-Дек-22, 15:28 (120)
- Академики в NetBSD Что касается FreeBSD, то это территория освещёная голубой лу, Аноним, 02-Дек-22, 19:03 (124)
По-моему, академики превзошли шапку с её network manager Стоило лишь слегка коп, Аноним, 01-Дек-22, 10:56 (4)
Интересно, всякие там Playstation и прочие BSD-железки тоже подвержены , dullish, 01-Дек-22, 10:58 (5) //
- Оно там что, дает всем желающим шелл и позволяет ping пускать И зачем ping на и, Аноним, 01-Дек-22, 19:31 (68)
- Они как часто пинг делают , BuildPrice, 01-Дек-22, 21:39 (75) //
  - Всегда, когда устройство проверяет есть ли доступ до сервера вендера , EULA, 05-Дек-22, 08:36 (145)
- Интересно, а Windows тоже подвержена Там ведь тоже TCP IP стек от BSD взят , EULA, 05-Дек-22, 08:39 (146)
Nooooo BSD, и ты туда же Даже вы не смогли победить проклятие сишечки , Аноним, 01-Дек-22, 11:01 (6) //
- Они и не пытались Ведь это ошибка алгоритма и мозгов тех академиков, отлично пе, Бывалый смузихлёб, 01-Дек-22, 11:10 (12) //
  - 171 Вы просто не умеете программировать 187 А дырки by design тут как бы и ни, Аноним, 02-Дек-22, 02:41 (102)
- Rust туда затолкать , Аноним, 01-Дек-22, 19:30 (67)
FreeBSD 8212 отличная ОС От других , Аноним, 01-Дек-22, 11:01 (7)
Послал пинг 8212 ответ убил, Илья, 01-Дек-22, 11:02 (8)
Зато без systemd , 0x501D, 01-Дек-22, 11:04 (9) //
- и это правда прекрасно, anonymous, 01-Дек-22, 11:19 (18) //
  - Еще бы Лет через 10 до них доползет что с таким управлением операционкой ей ник, Аноним, 02-Дек-22, 01:36 (90) //
    - Какая глубокая оналитека Ух Правда, нужно учитывать, что пакетник там был еще, Аноним, 02-Дек-22, 23:03 (130)
      - Вы все никак не поймете что фичи для галочки никому не надо, когда можно взять с, Аноним, 03-Дек-22, 04:09 (135)
    - pkg - нормальный , rvs2016, 21-Фев-23, 00:48 (151)
Только подумал Что-то давно не было сишных дыр и вот оно, прям булщит бинго - , Анонимусс, 01-Дек-22, 11:08 (11) //
- В некрокоде было не принято проверять параметры, ведь нам никогда не пришлют под, Аноним, 01-Дек-22, 11:15 (15) //
  - Классная шутка Как ты автора заставишь Может он вообще уже в дурке или помер Э, Анонн, 01-Дек-22, 11:20 (19) //
    - Силой общественного порицания, ещё можно отменить -- сейчас это вроде популярно , Аноним, 01-Дек-22, 11:30 (21)
      - Вообще, некоторым замшелым хрычам с их C89 и абсолютно раздолбайским использован, Аноним, 02-Дек-22, 01:39 (91)
    - Ты просто поддержку не купил Заплати и все тебе будут должны , rshadow, 01-Дек-22, 22:07 (78)
      - А на сабжа ее кто-то оказывает, даже за деньги , Аноним, 02-Дек-22, 01:39 (93)
  - надо найти опеннет эксперта и заставить его сьесть его же тряпкиТогда у него поя, Аноним, 01-Дек-22, 11:37 (27)
- Переписали То что работало Хз зачем - чесалось, видимо Ты не поверишь, но таки, пох., 02-Дек-22, 22:20 (129)
Ну нашли и нашли, а где дыр не находили Так что не понятен вой и накидывание на, Daemonuser, 01-Дек-22, 11:13 (14) //
- Ага И это еще ой как звезды должны сойтись, чтоб применив тучу усилий умудритьс, San, 01-Дек-22, 11:42 (30)
- Исправил, не благодари , этодругое, 01-Дек-22, 12:16 (35)
- Мы не понимаем, это другое, да Это не академики на сях cve пишут, а засланцы-см, Аноним, 01-Дек-22, 20:13 (71)
А в Linux ping не суидный однако , Mike Lee, 01-Дек-22, 11:21 (20) //
- Правда ls -l which ping uname -o-rwsr-xr-x 1 root root 64424 Jun 28 2019 , Антон 19887234, 01-Дек-22, 11:34 (26) //
  - У тебя поддельный линукс -rwxr-xr-x 1 root root 77432 Feb 2 2021 usr bin ping, Аноним, 01-Дек-22, 11:41 (28) //
    - Суидный Есть file capabilities и они могут использоваться вместо суида, но не о, Аноним, 01-Дек-22, 12:03 (32)
      - Все адекваты уже пару лет как отстрелили пингу CAP_NET_RAW в пользу ping_group_r, Uncapable Rat, 01-Дек-22, 13:43 (45)
Так эта уязвимость все равно в какой-то песочнице сидит , Попандопала, 01-Дек-22, 11:33 (24)
Вот и https github com uutils coreutils был бы полезен для борьбы с переполнен, Аноним, 01-Дек-22, 11:33 (25) //
- Ни оригинальный GNU coreutils, ни приведённый вами uutils-coreutils, не включают, Аноним, 01-Дек-22, 13:27 (43) //
  - А это уже и не важно Главное безопастное упомянуто, идея переписанное-лучше т, Аноним, 02-Дек-22, 01:22 (89)
Эксперты опеннета такие эксперты , beck, 01-Дек-22, 12:02 (31)
Ping of Death II, Страдивариус, 01-Дек-22, 12:10 (33) //
- Вот это хорошее название Еще можно с возвращением или ответным ударом попробова, Аноним, 01-Дек-22, 12:22 (36)
- Send a ping and die, Аноним, 01-Дек-22, 12:42 (38) //
  - Суисайд пинг тогда уж , Аноним, 01-Дек-22, 13:00 (40)
- Pong of Death, YetAnotherOnanym, 01-Дек-22, 22:00 (77) //
  - Вот это лучшее названи на сегодня , Аноним, 02-Дек-22, 02:51 (103)
  - игра для платформы Atari 6660 богов бозоноопасности , Облегший мага на нос, 02-Дек-22, 15:01 (119)
- There ping, from there dick , Аноним, 02-Дек-22, 02:34 (101)
- Ping-Pong with Death, Аноним, 02-Дек-22, 03:14 (111)
Вот какой ты - epic fail - , хрю, 01-Дек-22, 12:50 (39) //
- В чем тут эпик Как не почитаешь про цве, так нужны рутовые права,а то и локальн, Попандопала, 01-Дек-22, 13:00 (41) //
  - В данном случае достаточно пингануть другой хост чтобы тот в ответ исполнил код , Аноним, 01-Дек-22, 13:35 (44) //
    - Про изоляцию в новости написано даже , Попандопала, 01-Дек-22, 13:47 (46)
      - Изолированный майнинг или отказ оборудования вполне возможен , Аноним, 01-Дек-22, 14:02 (47)
    - Это будет очень пустой и ограниченный шел , Аноним, 02-Дек-22, 00:09 (87)
      - Это если в реализации оного еще что-то такое не влезло При том врядли у этих то, Аноним, 02-Дек-22, 01:41 (95)
        
        Что если , о великий Оналитег Там помимо песочницы еще и code ssend socket , Аноним, 02-Дек-22, 23:14 (131)
А как же суперзащищенность bsd , Аноним, 01-Дек-22, 14:25 (48) //
- Фактор неуловимого джо вполне себе работает Может с фрей не прокатывает, с како, name, 01-Дек-22, 22:13 (80)
- versions of FreeBSD and is thus very constrainted in how it can interactwith the , Аноним, 02-Дек-22, 00:11 (88) //
  - Капсикум можно не собирать Я не собираю его, мне оно не надо , Ivan_83, 02-Дек-22, 01:44 (97)
Нужно было писать на Rust Этот язык читает мысли, исправляет их на правильные, , Ананоним, 01-Дек-22, 15:56 (52) //
- Он считает любой код правильным, который скомпилируется, и черный, и белый, и го, user32.dll, 01-Дек-22, 16:06 (53)
Да TCP IP стэк давно переписали на Rust, как раз под BSD-лицензией, почему же он, Аноним, 01-Дек-22, 16:27 (54) //
- Потому что не хотят поставляться на полторы процессорных архитектуры , Аноним, 01-Дек-22, 17:18 (57) //
  - Ну поставляли бы на нормальные компы новую, а на всякое некрожелезо и маргинальщ, Аноним, 01-Дек-22, 17:29 (58)
  - Rust работает от Arduino до всяких шейдеров Не совсем 1 5 архитектуры И благод, Аноним123, 05-Дек-22, 18:20 (148)
- Потому что он нафик не упал этот ваш раст и этот ваш стёк Длинный ответ - потому, Ivan_83, 02-Дек-22, 01:43 (96) //
  - Можно подумать, FreeBSD используется где-то кроме amd64 , Аноним, 02-Дек-22, 02:59 (107)
  - А при чем тут интеграция стека то если фэйл в утилите , Аноним, 03-Дек-22, 04:12 (136)
Как бэ 8230 Концептуализировали анекдот 8212 Попингуй 8212 От попингуя, PnD, 01-Дек-22, 16:37 (55)
Эта Эта АПАСНА , Андрей, 01-Дек-22, 17:46 (59)
пуньк оф дед, жявамэн, 01-Дек-22, 17:54 (60)
Я посмеялся с этой новости Она неожиданно смешная , kusb, 01-Дек-22, 18:31 (62)
Такие ошибки - просто удивительно И их много Иногда мне кажется, что всё ПО со, kusb, 01-Дек-22, 18:32 (63) //
- Его пишут люди, которые не делают выводов из своих ошибок Сами знаете, как таки, Аноним, 01-Дек-22, 19:47 (69)
- Обычное дилетантство Профи заняты 8 5, как хобби может что-то и делают, но скор, Аноним, 01-Дек-22, 20:59 (73) //
  - OS 2 8212 отличный пример того, что сколько бы профессионалов кропотливо ни р, Аноним, 02-Дек-22, 03:04 (108)
- 171 Если бы строители строили здания так же, как программисты пишут программы,, Аноним, 02-Дек-22, 02:52 (104)
ping of bsdeath наоборот, Аноним, 01-Дек-22, 21:08 (74)
Это не уязвимость, а обычный бекдор для АНБ И таких очень много И язык Си в эт, Аноним, 01-Дек-22, 21:50 (76) //
- Из-за статических анализаторов теперь проще стало выявить А монополия с двухфак, user32.dll, 01-Дек-22, 23:21 (82)
- как АНБ с твоего компа пинг пошлет на свой мега комп с учетом что на ней нужная , lotric, 01-Дек-22, 23:23 (83)
- На бэкдор чуть больше была похожа дырка в arp которую я нашёл лет 12 назад, когд, Ivan_83, 02-Дек-22, 01:41 (94) //
  - Стыбзить твое ключи шифрования, предварительно поимев какой-нибудь копеечный роу, Аноним, 02-Дек-22, 01:45 (98) //
    - Читать можно было не всё подряд с ядра а только куски памяти рядом и непосредств, Ivan_83, 02-Дек-22, 01:49 (100)
      - А кто его знает что там в этом месте раньше было Линуксоиды сейчас например поз, Аноним, 03-Дек-22, 23:08 (140)
- А как же тысячеглаз , Аноним, 02-Дек-22, 02:53 (105) //
  - Это на FreeBSD-то Там дай бог сотня , Аноним, 02-Дек-22, 03:05 (109) //
    - Вот и у АНБ, наверное, примерно такой же интерес к сабжу , Аноним, 02-Дек-22, 03:44 (112)
Эх, а будь оно на винде Никогда бороться с пинговщиками не было бы так весело, InuYasha, 01-Дек-22, 22:50 (81) //
- Вам пиновщики сильно жить мешают Хотите поговорить об этом , Аноним, 02-Дек-22, 02:55 (106)
- Энтерпрайзный цискоадмин, первым делом запрещающий ICMP в своём ненаглядном ланч, Аноним, 02-Дек-22, 03:06 (110)
интерестно какую категорию граждан напрягла эта уязвимость Думаю те кто реаль, lotric, 01-Дек-22, 23:27 (84) //
- Провайдер и любой узел посредине может ответить на любой пинг , Ivan_83, 02-Дек-22, 01:39 (92) //
  - Да и серверов отвечающих попингуям на пинги правильным способом, кажется, прибав, Аноним, 02-Дек-22, 01:46 (99)
  - Если у тебя провайдер таким занимается, имея для этого оборудование и лишних спе, пох., 02-Дек-22, 22:14 (128)
главное же что не GPLа прогрессивная BSD, mos87, 02-Дек-22, 10:05 (114)
В божественной MacOS терминалом еще пользоваться не запретили , Anonim1685, 02-Дек-22, 10:20 (115)
Не дождётесь ls -l sbin ping-r-xr-xr-x 1 root wheel 32928 Oct 1 2018 sbin, DAV, 02-Дек-22, 12:24 (118)
Выше, даже, про PS спросили Это все мусор А главное что там там в JunOS Затр, erera22, 02-Дек-22, 16:10 (121)
OPNsense поправили еще вчера до 2-7-9, правда cкромно упомянули фикc в безопаcно, ls, 02-Дек-22, 16:36 (122)
Есть рабочие эксплойты Друг попросил , Аноним, 08-Дек-22, 11:41 (149)
Круто Умеют же люди в садомазо , Neon, 08-Дек-22, 21:23 (150)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру