forum.opennet.ru

"Уязвимость в glibc, позволяющая получить root-доступ в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в glibc, позволяющая получить root-доступ в систе..."	+4 +/–
Сообщение от Аноним (-), 31-Янв-24, 14:29
Ахаха! Фиксили одну CVE и выпрограммировали еще большую)) Зато успешно бекпортировали в старые версии, молодцы. > данные записываются в старый буфер изначального меньшего размера И опять out-of-bounds write facepalm
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в glibc, позволяющая получить root-доступ в системе, opennews, 31-Янв-24, 13:55 [смотреть все]

musl-хейтеры, что с лицом , Аноним, 31-Янв-24, 13:55 (1) //
- С11, нет не то, надо писать на RUST , Аноним, 31-Янв-24, 13:58 (4) //
  - Для тех кто не умеет с буфером работать, да, лучше на раст, научит Остальные мог, Карлос Сношайтилис, 31-Янв-24, 14:08 (10)
Можно примеры вывода команды в конце статьи на подверженной системе и на патченн, Аноним, 31-Янв-24, 13:58 (2) //
- На подверженной будет segmentation fault , Аноним, 31-Янв-24, 14:07 (8) //
  - Если у меня не падает, всё в порядке Теперь хотелось бы выяснить, почему , Аноним, 31-Янв-24, 14:31 (20) //
    - Баг недавно появился У тебя слишком старый libc , Пряник, 31-Янв-24, 14:40 (25)
      - ld so --versionld so Gentoo 2 38-r9 patchset 9 stable release version 2 , Аноним, 31-Янв-24, 14:46 (29)
        
        Это линкер Лучше так ldd --version У меня 2 12 и бага нет А на другой тачке 2, Пряник, 31-Янв-24, 16:08 (45)
        
        Это бинарный загрузчик glibc Не лучше, в gentoo ldd это скрипт А вот кстати у m, Аноним, 31-Янв-24, 16:37 (52)
        написано, что RHEL подвержен, а в оракловом GNU libc 2 34 glibc-2 34-83 0 1 e, Sw00p aka Jerom, 31-Янв-24, 16:47 (53)
        А можно еще веселее, вот так code usr lib x86_64-linux-gnu libc so 6 GNU C L, Аноним, 01-Фев-24, 02:33 (103)
        
        Прикольно Я знал только про lib64 ld-linux-x86-64 so 2, Пряник, 01-Фев-24, 13:44 (141)
  - У меня так glibc 2 38 bash syntax error near unexpected token exec , Аноним, 31-Янв-24, 15:33 (40) //
    - Скобки обязательно me выключил libastral so, Пряник, 31-Янв-24, 16:10 (46)
- Linux astra 5 4 0-162-generic Сбой при проверке подлинности, anonymous, 31-Янв-24, 14:46 (28)
- Не подверженная Password 00000000000000 ну очень много нулей 00000, OpenEcho, 01-Фев-24, 10:48 (129)
Нашли, опубликовали, исправили Молодцы Работаем, братья , Аноним, 31-Янв-24, 13:58 (3)
Допатчились , Аноним, 31-Янв-24, 14:00 (5) //
- поулучшайкали, да , нах., 31-Янв-24, 14:27 (16) //
  - это больше похоже на нечто умышленное, Бывалый смузихлёб, 31-Янв-24, 16:52 (56) //
    - ну хз возможно это конкретное нет, оно больше похоже на очередного альтернати, нах., 31-Янв-24, 19:03 (72)
      - Кинь намёк, куда посмотреть что поискать Интересно , yet another anonymous, 01-Фев-24, 11:17 (133)
        
        https www opennet ru openforum vsluhforumID3 132672 html 150Приняли-то вроде п, n00by, 01-Фев-24, 12:20 (136)
        
        А, во, оно самое Там все прекрасно - и то что нашли, и то что приняли, и то ЧТО , нах., 01-Фев-24, 12:35 (138)
        
        Пока что пришли только за заявившим нам не нужно создавать чего-то отдельного, , n00by, 01-Фев-24, 13:01 (139)
        
        когда кончатся такие - придут за нетакими , нах., 01-Фев-24, 13:51 (142)
        
        Хватит уже пессимизировать Советую поискать сайтенг того кандидата наук безопас, n00by, 02-Фев-24, 07:46 (148)
        
        где-то тут какой-то васян спрашивал иде ж наши скрепные исследования безопастно, нах., 01-Фев-24, 12:32 (137)
  - А что тебе не нравится Смотри какое улучшение Была скучная, лажовая вулна А т, Аноним, 01-Фев-24, 03:37 (111)
Думаю дыр там еще не мало, пора подходить к вопросу серъезно и выпилить все sui, Аноним, 31-Янв-24, 14:05 (6)
Зато живой код, а уязвимости дело житейское, кто их боится, Карлос Сношайтилис, 31-Янв-24, 14:07 (7) //
- Я боюсь может вскроют чего и потом что делать , Самый Лучший Гусь, 31-Янв-24, 18:27 (66)
Долбучий случай Фиксера на мыло , Аноним, 31-Янв-24, 14:08 (9)
Fedora 39 su 1085047 segfault at 5640b4d5c000 ip 00007fa3ed2db3d2 sp 00007ffc0, birdie, 31-Янв-24, 14:14 (11) //
- sudo install Arch, Аноньимъ, 31-Янв-24, 19:41 (78)
Дебианщики однако сработали оперативно - сперва прилетел фикс на либу, а ПОТОМ п, Аноним, 31-Янв-24, 14:17 (12)
То есть мы итак понимаем, что имя слишком длинное и знаем длину буфера и функция, Пряник, 31-Янв-24, 14:19 (14) //
- Главное скорость, а не корретность ничего страшного, ну перезагрузит юзер свой , Аноним, 31-Янв-24, 14:26 (15) //
  - Выполнить perror и завершить программу было бы ещё быстрее Автор исходил из точ, Пряник, 31-Янв-24, 14:28 (17) //
    - Ценой чего Ценой рута Интересно, была ли хоть какая-то причина для этого , Аноним, 31-Янв-24, 14:30 (19)
      - Не будем судить строго, чел исправлял другую уязвимость Хорошо, что заметили Н, Пряник, 31-Янв-24, 14:38 (24)
        
        Я не про это Была ли веская причина пытаться выполнить выполнить любой ценой П, Аноним, 31-Янв-24, 14:57 (31)
        
        Куда бросить Обычно запись в syslog, насколько я понимаю, как-раз идёт тогда, к, Совершенно другой аноним, 31-Янв-24, 15:25 (36)
        
        В сам syslog записать FATAL ERROR , Аноним, 31-Янв-24, 16:27 (49)
        
        они давно знали про эту багу, с момента патча на CVE-2022-39046 , Sw00p aka Jerom, 31-Янв-24, 16:50 (54)
        Блин, вообще-то лучше бы как раз не исправлял Это именно тот случай когда не у, Аноним, 01-Фев-24, 03:50 (112)
Ахаха Фиксили одну CVE и выпрограммировали еще большую Зато успешно бекпортиро , Аноним, 31-Янв-24, 14:29 (18)
Чуток не по темеСколько версий glibc может быть в ОС , Аноним, 31-Янв-24, 14:31 (21) //
- Через ldd выполни любой бинарник , Пряник, 31-Янв-24, 14:36 (23)
- Да хоть все, что существуют в природе , Аноним, 31-Янв-24, 19:21 (76)
- Выше резонно сказали что сколько угодно Но есть ньюансы по пользованию этого , yet another anonymous, 01-Фев-24, 11:21 (134)
Выложите кто-нибудь эксплойт с подстановкой shellcode через nss и да наступет ко, Пряник, 31-Янв-24, 14:34 (22) //
- Зачем nss, если есть intel me, Аноним, 31-Янв-24, 15:22 (35)
И любители статических массивов после этого будут сказки про скорость и надёжнос, KroTozeR, 31-Янв-24, 14:41 (26) //
- При статике будет подверженна только одна конкретня программа, а при шаред - вся, OpenEcho, 01-Фев-24, 10:36 (126)
а не проще так называемый пароль ввести , Аноним, 31-Янв-24, 14:41 (27) //
- Так ты его не знаешь А тут ввел условный мусор и хоба у тебя рут и даже пароль, Аноним, 31-Янв-24, 14:56 (30) //
  - Так вот как passkey оказывается устроен , OpenEcho, 01-Фев-24, 10:38 (127)
exec -a printf 0128000x 1 usr bin su dev null Can t load history, Аноним, 31-Янв-24, 15:08 (32) //
- Потому что нужно вводить exec , а не exec , Аноним, 31-Янв-24, 15:17 (33)
- типа похвастался, что в tcsh конкретно эта команда не работает или что Особо же, Аноним, 31-Янв-24, 17:40 (60) //
  - Особо желающие как запустить найдут как Очень особо желающие запустить найдут,, Аноним, 31-Янв-24, 19:17 (74) //
    - Очень очень очень особо желающие пойдут работать в интел и будут дорабатывать их, Аноним, 31-Янв-24, 21:07 (84)
      - Задача уже выполнена на 110 как и было изначально задумано D, tester, 02-Фев-24, 12:19 (150)
Подскажите дистр в котором есть только один пользователь root а то я так пережив, Аноним, 31-Янв-24, 15:19 (34) //
- не бойся - сделаешь init bin bash и снова станешь рутом, сесурити и юзабилити , Роман, 01-Фев-24, 09:52 (125)
У меня один вопрос - зачем glibc превратили в помойку из разнородных разнообразн, Аноним, 31-Янв-24, 15:26 (37) //
- Glibc, кроме Сишной стандартной библиотеки, также должен поддерживать Позикс-ста, Аноним, 31-Янв-24, 15:36 (41) //
  - Кому должен Что мешает порвать на много библиотек по конкретным задачам, и прос, Аноним, 31-Янв-24, 16:29 (51) //
    - Есть свитые вещчи, которые нельзя трогать POSIX-стандарт, Стандартная библиотек, Аноним, 31-Янв-24, 17:48 (61)
      - Да я знаю Давно пора вынести из мавзолея , Аноним, 31-Янв-24, 21:19 (86)
- в итоге будет то же самое, но разнесённое на кучу блоков, связанных между собой, Бывалый смузихлёб, 31-Янв-24, 16:51 (55) //
  - Эти блоки хоть можно по одному step-by-step и с выбором реализации конечным поль, Аноним, 31-Янв-24, 17:39 (59) //
    - 3 кричать, что мэнтейнеры занимаются глупостями и строгают сотни пакетов, Аноним, 31-Янв-24, 18:14 (64)
      - Количество пакетов 8212 не проблема, если их сборка идоставка автоматизирован, Аноним, 31-Янв-24, 21:14 (85)
        
        да это у некоторых местных конечных пользователей какие-то проблемы с тем, что в, Аноним, 31-Янв-24, 21:53 (87)
- Что бы вместо Linux было GNU Linux и настоящая свобода - линковаться только с ид, n00by, 01-Фев-24, 07:43 (116)
bash syntax error near unexpected token exec , Аноним, 31-Янв-24, 15:29 (38) //
- man bash Пробел между и не нужен , vdb, 31-Янв-24, 17:27 (58) //
  - пробел там между приглашением баша и командой, работает оно и без него, Аноним, 31-Янв-24, 18:53 (70)
Доживите до завтра Как страшно жить , Аноним, 31-Янв-24, 15:30 (39) //
- root заблокируй, что уже давно и рекомендуется И тогда при запуске утилиты s, Аноним, 31-Янв-24, 15:44 (43) //
  - sudo su -s bin bashблокировщики хреновы , Аноним, 31-Янв-24, 16:13 (48)
  - А как там ваш sudoedit поживает Уже все CVEшки отловили - или еще добавки ждать, Аноним, 31-Янв-24, 17:00 (57)
Инструментарий работы со строками и вообще с буферами в сишке просто отвратитель, Шарп, 31-Янв-24, 15:42 (42) //
- в земных условиях нет ничего идеального, закроют софтовые дыры - начнут аппаратн, Аноним, 31-Янв-24, 15:52 (44) //
  - Ты можешь пояснить свою логику Она для меня звучит так, что если нет ничего иде, Аноним, 31-Янв-24, 20:50 (81) //
    - у тебя ложное чувство защищённости от того что ты не пишешь на С, Аноним, 31-Янв-24, 22:27 (91)
      - Я не просил тебя объяснять мои эмоции, я просил объяснить твою логику В своих э, Аноним, 01-Фев-24, 04:43 (113)
- Когда перепишешь всё на расте , Пряник, 31-Янв-24, 16:12 (47) //
  - Эээ А кто говорит про раст Может стоит просто взять и в след версии СИ добавит, Аноним, 31-Янв-24, 16:28 (50) //
    - А давайте на карбоновый велосипед пришаманим шайтан труба чугунный, чтобы громко, Аноним, 31-Янв-24, 17:54 (62)
      - Так основная проблема, что некоторых НУЖНЫХ действий тоже нет О них постоянно з, Аноним, 31-Янв-24, 18:15 (65)
        
        Доказательств, конечно же, не будет, Аноним, 01-Фев-24, 11:05 (131)
      - Чиво У тебя есть велосипед из овна и палок, собранный с помощью синей изоленты,, Аноним, 31-Янв-24, 18:32 (67)
      - Вы правы, сам язык трогать смысла особого нет, но можно расширить анализатор и д, tty0, 31-Янв-24, 22:37 (93)
        
        Так думаю и сделают в итоге, а переписывать никто в своем уме не станет, если де, Аноним, 02-Фев-24, 04:37 (144)
    - Так уже сделали, назвали C Там всякие умные указатели, векторы, деструкторыПолу, Аноним, 01-Фев-24, 11:03 (130)
    - И это следующая версия Си называется Раст , Пряник, 01-Фев-24, 13:58 (143)
      - Скрее Zig или Vlang, он лучше совместим с Си , Аноним, 02-Фев-24, 04:38 (145)
000 0000000000001 должен запускаться из терминала, Андрей, 31-Янв-24, 17:54 (63)
Си -- это такой же анахронизм как и ручное управление зажиганием и стеклоочистит, America First, 31-Янв-24, 18:45 (68) //
- Только вот модные молодёжные языки никаких проблем не решают, только добавляют н, Аноним, 31-Янв-24, 19:13 (73) //
  - Конечно, решают Каждый в своей области применения , Прохожий, 01-Фев-24, 02:52 (105) //
    - И добавляют тоже в своей области применения , Аноним, 02-Фев-24, 04:39 (146)
- О, хороший пример Помню как мне втирали что ненужОн мне ваш abs и esp я сам мо, Аноним, 31-Янв-24, 19:19 (75) //
  - в моей машыне нет абс ёпс и конь диционераЧЯДНТ , Аноним, 31-Янв-24, 20:41 (80) //
    - Думаю подушек у тебя тоже нет Ну, можешь еще ставить заглушку вместо ремня и сде, Аноним, 31-Янв-24, 20:58 (83)
    - Ты подвергаешь риску свою жизнь, жизнь твоих пассажиров и жизнь других участнико, Прохожий, 01-Фев-24, 02:51 (104)
    - На КраЗе ездишь Все так Конечно у него есть дворник - прекрасный дворник, отли, нах., 01-Фев-24, 07:38 (115)
- Си - это кроссплатформерный ассемблер Ассемблер тоже предлагаешь отпустить Там, Аноним, 31-Янв-24, 19:33 (77) //
  - На ассемблере большие сложные программы не пишут разве что ради удовольствия ил, Прохожий, 01-Фев-24, 02:56 (106) //
    - низкоуровневый код на нем - внезапно, нет А даже когда получается кроссплатформе, нах., 01-Фев-24, 07:48 (117)
- Нет, проблема в том, что ее использует там, где нельзя - в прикладе, в системщин, Аноним, 31-Янв-24, 20:57 (82) //
  - Так в ядре тоже куча уязвимостей, получений рута и дырок Или под ядром ты имеешь, Аноним, 31-Янв-24, 22:09 (89) //
    - Нет, я имею ввиду низкоуровневую работу с оборудованием, где си пока ещё действи, Аноним, 01-Фев-24, 01:45 (102)
      - То есть, драйверы устройств Уже и там не оправдан , Прохожий, 01-Фев-24, 02:58 (107)
        
        но сдох почему-то ресдох , нах., 01-Фев-24, 07:49 (118)
        
        Ну и что Домашний проект же Кому какая разница Кстати, на реальном железе зап, Прохожий, 03-Фев-24, 00:55 (151)
- к сожалению, автоматическое пока не придумали Точнее, то что придумали - это неч, нах., 01-Фев-24, 07:33 (114) //
  - На заре автомобилизма дворники приходилось приводить в движение буквально рука, Аноним, 01-Фев-24, 08:24 (120)
Пора уже переходить на musl похоже , Аноним, 31-Янв-24, 18:57 (71)
Вот тебе и glibc , Аноним, 31-Янв-24, 19:45 (79)
exec -a printf 0128000x 1 usr bin su dev null -bash синтаксическа, FF, 31-Янв-24, 22:01 (88) //
- доллар убери, Аноним, 31-Янв-24, 22:18 (90) //
  - Так у него backspace поломан доходит то доллара и усё Чтоб убрать долар переве, OpenEcho, 01-Фев-24, 11:12 (132)
Уязвимость не работает , Skullnet, 31-Янв-24, 22:33 (92) //
- Пришлось так ввести показало сетку нолей в терминале и закрылся терминалexec -a , FF, 31-Янв-24, 23:07 (94) //
  - Я об этом и говорю, сегфолт есть, а рута нет , Skullnet, 31-Янв-24, 23:26 (95) //
    - Да кто ж вам эксплоит выложит на публичном ресурсе, когда сервера еще могут быть, Аноним, 01-Фев-24, 00:09 (98)
    - Вы там точно нормальны Это демонстрационная версия - вызывающая крах, если вулн, Аноним, 01-Фев-24, 03:29 (110)
      - А чо нет-то Во времена когда трава была зеленее, правда, было принято иногда до, нах., 01-Фев-24, 07:53 (119)
  - эксперты опеннета даже башем пользоваться не обучены Тебе там скобочки в оригина, нах., 01-Фев-24, 00:35 (99) //
    - Но вы ж эксперты, вы даже bash не осилилиИ че сделал в скобочках exec -a print, FF, 01-Фев-24, 09:02 (123)
exec -a printf 0128000x 1 usr bin su dev null Пароль malloc i, Медведь, 31-Янв-24, 23:42 (96) //
- Есть, helloworld, 01-Фев-24, 00:38 (100)
- Это - есть еще один эксперт опеннета на наши головы - но этот хотя бы правильны, нах., 01-Фев-24, 00:41 (101) //
  - внуки ваши , Sw00p aka Jerom, 01-Фев-24, 03:13 (108)
Про чистый Си ходит много легенд Один из них то, что на нём пишут диды Не со, Аноним, 01-Фев-24, 08:28 (121) //
- Специально для тебя нашёл на stackoverflow, кто бы мог подумать пример из реал, n00by, 01-Фев-24, 08:48 (122) //
  - Красивое А вы продаете или только на визы меняете , Аноним, 01-Фев-24, 10:38 (128)
- тааак, я бы попросил Когда я учил Си по известной в узких кругах книжке - никак, нах., 01-Фев-24, 13:19 (140)
- Не надо 171 про всех 187 , я на Дт3-28 Си учил А там ОС клон PDP-11 По книж, Андрей, 03-Фев-24, 11:26 (152)
В убунте LTS нет уязвимости Там glibc 2 35-0ubuntu3 6 , nich, 02-Фев-24, 07:17 (147)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру