forum.opennet.ru

"Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+/–
Сообщение от Аноним (32), 01-Дек-22, 12:03
Суидный. Есть file capabilities и они могут использоваться вместо суида, но не обязаны. Так-то libcap конечно позволяет отказаться от суида, но это по сути то же самое (практически). Только вот есть некро-libpcap, а есть васяно-libpcap-ng и они оба используются. Вот таким например образом можно узнать, что в системе есть паршивые бинари и нет возможности отключить эти, очевидно, лишние права (а суид можно отключить при сборке, просто работать от юзера не будет). ~ $ getcap -r -- /usr /usr/lib64/libexec/ksysguard/ksgrd_network_helper cap_net_raw=ep
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD, opennews, 01-Дек-22, 10:51 [смотреть все]

Это Товарищи жоско , Кровосток, 01-Дек-22, 10:51 (1) //
- Даже шибко жоско Ответ на ping - даёт рута , Кровосток, 01-Дек-22, 10:52 (2) //
  - Слово фиаско уже слишком жЫрное, Аноним, 01-Дек-22, 11:06 (10) //
    - Качество кода - говорили они , Аноним, 01-Дек-22, 17:09 (56)
      - FreeBSD - что ещё от него ждать , Аноним, 01-Дек-22, 20:04 (70)
      - я, начиная с релиза 4 11, на ней всегда видел больше багов, там где Linux просто, crypt, 01-Дек-22, 22:10 (79)
      - Качество кода в NetBSD , Аноним, 02-Дек-22, 19:01 (123)
        
        Да вон там фороникс затестил качество в очередной раз Из всех бздей на их core , Аноним, 03-Дек-22, 03:56 (132)
        
        Ну давай посмотрим Да, оналитики опеннета под стать своему любимому источнику м, Аноним, 03-Дек-22, 23:06 (139)
        
        А на bleeding edge работать не надо Ну, вам виднее, я что, буду возмущаться на , Аноним, 05-Дек-22, 05:16 (143)
        
        Ставить на железо, релизнутое к концу года, версию ОС релизнутую в мае и удивлят, Аноним, 05-Дек-22, 10:37 (147)
  - versions of FreeBSDНет , Аноним, 01-Дек-22, 23:52 (85) //
    - Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..., Аноним, 02-Дек-22, 11:17 (116)
      - А в огороде бузина Ну и да с изолированным майнингом или отказом оборудования , Аноним, 04-Дек-22, 22:48 (142)
- The ping process runs in a capability mode sandbox on all affectedversions of Fr, Аноним, 01-Дек-22, 11:12 (13) //
  - А в песочнице дырок не может быть Да ладно , Шарп, 01-Дек-22, 11:30 (22) //
    - Может - не может, не должно точно , Кровосток, 01-Дек-22, 13:22 (42)
      - Это если песочница лучше реализована А вот это довольно большое если , Аноним, 03-Дек-22, 03:58 (133)
- Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находитс, Sem, 02-Дек-22, 19:38 (127)
Академики не смогли , Шарп, 01-Дек-22, 10:55 (3) //
- Они пытались , Аноним, 01-Дек-22, 11:19 (17) //
  - Главное не победа, а участие jpg, Аноним, 01-Дек-22, 11:31 (23) //
    - Добро пожаловать в Специальную олимпиаду , Аноним, 01-Дек-22, 19:29 (66)
- versions of FreeBSDОни как раз смогли capsicum там как раз для этого и использу, Аноним, 01-Дек-22, 23:53 (86) //
  - До первой дыры в capsicum , Шарп, 02-Дек-22, 15:28 (120)
- Академики в NetBSD Что касается FreeBSD, то это территория освещёная голубой лу, Аноним, 02-Дек-22, 19:03 (124)
По-моему, академики превзошли шапку с её network manager Стоило лишь слегка коп, Аноним, 01-Дек-22, 10:56 (4)
Интересно, всякие там Playstation и прочие BSD-железки тоже подвержены , dullish, 01-Дек-22, 10:58 (5) //
- Оно там что, дает всем желающим шелл и позволяет ping пускать И зачем ping на и, Аноним, 01-Дек-22, 19:31 (68)
- Они как часто пинг делают , BuildPrice, 01-Дек-22, 21:39 (75) //
  - Всегда, когда устройство проверяет есть ли доступ до сервера вендера , EULA, 05-Дек-22, 08:36 (145)
- Интересно, а Windows тоже подвержена Там ведь тоже TCP IP стек от BSD взят , EULA, 05-Дек-22, 08:39 (146)
Nooooo BSD, и ты туда же Даже вы не смогли победить проклятие сишечки , Аноним, 01-Дек-22, 11:01 (6) //
- Они и не пытались Ведь это ошибка алгоритма и мозгов тех академиков, отлично пе, Бывалый смузихлёб, 01-Дек-22, 11:10 (12) //
  - 171 Вы просто не умеете программировать 187 А дырки by design тут как бы и ни, Аноним, 02-Дек-22, 02:41 (102)
- Rust туда затолкать , Аноним, 01-Дек-22, 19:30 (67)
FreeBSD 8212 отличная ОС От других , Аноним, 01-Дек-22, 11:01 (7)
Послал пинг 8212 ответ убил, Илья, 01-Дек-22, 11:02 (8)
Зато без systemd , 0x501D, 01-Дек-22, 11:04 (9) //
- и это правда прекрасно, anonymous, 01-Дек-22, 11:19 (18) //
  - Еще бы Лет через 10 до них доползет что с таким управлением операционкой ей ник, Аноним, 02-Дек-22, 01:36 (90) //
    - Какая глубокая оналитека Ух Правда, нужно учитывать, что пакетник там был еще, Аноним, 02-Дек-22, 23:03 (130)
      - Вы все никак не поймете что фичи для галочки никому не надо, когда можно взять с, Аноним, 03-Дек-22, 04:09 (135)
    - pkg - нормальный , rvs2016, 21-Фев-23, 00:48 (151)
Только подумал Что-то давно не было сишных дыр и вот оно, прям булщит бинго - , Анонимусс, 01-Дек-22, 11:08 (11) //
- В некрокоде было не принято проверять параметры, ведь нам никогда не пришлют под, Аноним, 01-Дек-22, 11:15 (15) //
  - Классная шутка Как ты автора заставишь Может он вообще уже в дурке или помер Э, Анонн, 01-Дек-22, 11:20 (19) //
    - Силой общественного порицания, ещё можно отменить -- сейчас это вроде популярно , Аноним, 01-Дек-22, 11:30 (21)
      - Вообще, некоторым замшелым хрычам с их C89 и абсолютно раздолбайским использован, Аноним, 02-Дек-22, 01:39 (91)
    - Ты просто поддержку не купил Заплати и все тебе будут должны , rshadow, 01-Дек-22, 22:07 (78)
      - А на сабжа ее кто-то оказывает, даже за деньги , Аноним, 02-Дек-22, 01:39 (93)
  - надо найти опеннет эксперта и заставить его сьесть его же тряпкиТогда у него поя, Аноним, 01-Дек-22, 11:37 (27)
- Переписали То что работало Хз зачем - чесалось, видимо Ты не поверишь, но таки, пох., 02-Дек-22, 22:20 (129)
Ну нашли и нашли, а где дыр не находили Так что не понятен вой и накидывание на, Daemonuser, 01-Дек-22, 11:13 (14) //
- Ага И это еще ой как звезды должны сойтись, чтоб применив тучу усилий умудритьс, San, 01-Дек-22, 11:42 (30)
- Исправил, не благодари , этодругое, 01-Дек-22, 12:16 (35)
- Мы не понимаем, это другое, да Это не академики на сях cve пишут, а засланцы-см, Аноним, 01-Дек-22, 20:13 (71)
А в Linux ping не суидный однако , Mike Lee, 01-Дек-22, 11:21 (20) //
- Правда ls -l which ping uname -o-rwsr-xr-x 1 root root 64424 Jun 28 2019 , Антон 19887234, 01-Дек-22, 11:34 (26) //
  - У тебя поддельный линукс -rwxr-xr-x 1 root root 77432 Feb 2 2021 usr bin ping, Аноним, 01-Дек-22, 11:41 (28) //
    - Суидный Есть file capabilities и они могут использоваться вместо суида, но не о , Аноним, 01-Дек-22, 12:03 (32)
      - Все адекваты уже пару лет как отстрелили пингу CAP_NET_RAW в пользу ping_group_r, Uncapable Rat, 01-Дек-22, 13:43 (45)
Так эта уязвимость все равно в какой-то песочнице сидит , Попандопала, 01-Дек-22, 11:33 (24)
Вот и https github com uutils coreutils был бы полезен для борьбы с переполнен, Аноним, 01-Дек-22, 11:33 (25) //
- Ни оригинальный GNU coreutils, ни приведённый вами uutils-coreutils, не включают, Аноним, 01-Дек-22, 13:27 (43) //
  - А это уже и не важно Главное безопастное упомянуто, идея переписанное-лучше т, Аноним, 02-Дек-22, 01:22 (89)
Эксперты опеннета такие эксперты , beck, 01-Дек-22, 12:02 (31)
Ping of Death II, Страдивариус, 01-Дек-22, 12:10 (33) //
- Вот это хорошее название Еще можно с возвращением или ответным ударом попробова, Аноним, 01-Дек-22, 12:22 (36)
- Send a ping and die, Аноним, 01-Дек-22, 12:42 (38) //
  - Суисайд пинг тогда уж , Аноним, 01-Дек-22, 13:00 (40)
- Pong of Death, YetAnotherOnanym, 01-Дек-22, 22:00 (77) //
  - Вот это лучшее названи на сегодня , Аноним, 02-Дек-22, 02:51 (103)
  - игра для платформы Atari 6660 богов бозоноопасности , Облегший мага на нос, 02-Дек-22, 15:01 (119)
- There ping, from there dick , Аноним, 02-Дек-22, 02:34 (101)
- Ping-Pong with Death, Аноним, 02-Дек-22, 03:14 (111)
Вот какой ты - epic fail - , хрю, 01-Дек-22, 12:50 (39) //
- В чем тут эпик Как не почитаешь про цве, так нужны рутовые права,а то и локальн, Попандопала, 01-Дек-22, 13:00 (41) //
  - В данном случае достаточно пингануть другой хост чтобы тот в ответ исполнил код , Аноним, 01-Дек-22, 13:35 (44) //
    - Про изоляцию в новости написано даже , Попандопала, 01-Дек-22, 13:47 (46)
      - Изолированный майнинг или отказ оборудования вполне возможен , Аноним, 01-Дек-22, 14:02 (47)
    - Это будет очень пустой и ограниченный шел , Аноним, 02-Дек-22, 00:09 (87)
      - Это если в реализации оного еще что-то такое не влезло При том врядли у этих то, Аноним, 02-Дек-22, 01:41 (95)
        
        Что если , о великий Оналитег Там помимо песочницы еще и code ssend socket , Аноним, 02-Дек-22, 23:14 (131)
А как же суперзащищенность bsd , Аноним, 01-Дек-22, 14:25 (48) //
- Фактор неуловимого джо вполне себе работает Может с фрей не прокатывает, с како, name, 01-Дек-22, 22:13 (80)
- versions of FreeBSD and is thus very constrainted in how it can interactwith the, Аноним, 02-Дек-22, 00:11 (88) //
  - Капсикум можно не собирать Я не собираю его, мне оно не надо , Ivan_83, 02-Дек-22, 01:44 (97)
Нужно было писать на Rust Этот язык читает мысли, исправляет их на правильные, , Ананоним, 01-Дек-22, 15:56 (52) //
- Он считает любой код правильным, который скомпилируется, и черный, и белый, и го, user32.dll, 01-Дек-22, 16:06 (53)
Да TCP IP стэк давно переписали на Rust, как раз под BSD-лицензией, почему же он, Аноним, 01-Дек-22, 16:27 (54) //
- Потому что не хотят поставляться на полторы процессорных архитектуры , Аноним, 01-Дек-22, 17:18 (57) //
  - Ну поставляли бы на нормальные компы новую, а на всякое некрожелезо и маргинальщ, Аноним, 01-Дек-22, 17:29 (58)
  - Rust работает от Arduino до всяких шейдеров Не совсем 1 5 архитектуры И благод, Аноним123, 05-Дек-22, 18:20 (148)
- Потому что он нафик не упал этот ваш раст и этот ваш стёк Длинный ответ - потому, Ivan_83, 02-Дек-22, 01:43 (96) //
  - Можно подумать, FreeBSD используется где-то кроме amd64 , Аноним, 02-Дек-22, 02:59 (107)
  - А при чем тут интеграция стека то если фэйл в утилите , Аноним, 03-Дек-22, 04:12 (136)
Как бэ 8230 Концептуализировали анекдот 8212 Попингуй 8212 От попингуя, PnD, 01-Дек-22, 16:37 (55)
Эта Эта АПАСНА , Андрей, 01-Дек-22, 17:46 (59)
пуньк оф дед, жявамэн, 01-Дек-22, 17:54 (60)
Я посмеялся с этой новости Она неожиданно смешная , kusb, 01-Дек-22, 18:31 (62)
Такие ошибки - просто удивительно И их много Иногда мне кажется, что всё ПО со, kusb, 01-Дек-22, 18:32 (63) //
- Его пишут люди, которые не делают выводов из своих ошибок Сами знаете, как таки, Аноним, 01-Дек-22, 19:47 (69)
- Обычное дилетантство Профи заняты 8 5, как хобби может что-то и делают, но скор, Аноним, 01-Дек-22, 20:59 (73) //
  - OS 2 8212 отличный пример того, что сколько бы профессионалов кропотливо ни р, Аноним, 02-Дек-22, 03:04 (108)
- 171 Если бы строители строили здания так же, как программисты пишут программы,, Аноним, 02-Дек-22, 02:52 (104)
ping of bsdeath наоборот, Аноним, 01-Дек-22, 21:08 (74)
Это не уязвимость, а обычный бекдор для АНБ И таких очень много И язык Си в эт, Аноним, 01-Дек-22, 21:50 (76) //
- Из-за статических анализаторов теперь проще стало выявить А монополия с двухфак, user32.dll, 01-Дек-22, 23:21 (82)
- как АНБ с твоего компа пинг пошлет на свой мега комп с учетом что на ней нужная , lotric, 01-Дек-22, 23:23 (83)
- На бэкдор чуть больше была похожа дырка в arp которую я нашёл лет 12 назад, когд, Ivan_83, 02-Дек-22, 01:41 (94) //
  - Стыбзить твое ключи шифрования, предварительно поимев какой-нибудь копеечный роу, Аноним, 02-Дек-22, 01:45 (98) //
    - Читать можно было не всё подряд с ядра а только куски памяти рядом и непосредств, Ivan_83, 02-Дек-22, 01:49 (100)
      - А кто его знает что там в этом месте раньше было Линуксоиды сейчас например поз, Аноним, 03-Дек-22, 23:08 (140)
- А как же тысячеглаз , Аноним, 02-Дек-22, 02:53 (105) //
  - Это на FreeBSD-то Там дай бог сотня , Аноним, 02-Дек-22, 03:05 (109) //
    - Вот и у АНБ, наверное, примерно такой же интерес к сабжу , Аноним, 02-Дек-22, 03:44 (112)
Эх, а будь оно на винде Никогда бороться с пинговщиками не было бы так весело, InuYasha, 01-Дек-22, 22:50 (81) //
- Вам пиновщики сильно жить мешают Хотите поговорить об этом , Аноним, 02-Дек-22, 02:55 (106)
- Энтерпрайзный цискоадмин, первым делом запрещающий ICMP в своём ненаглядном ланч, Аноним, 02-Дек-22, 03:06 (110)
интерестно какую категорию граждан напрягла эта уязвимость Думаю те кто реаль, lotric, 01-Дек-22, 23:27 (84) //
- Провайдер и любой узел посредине может ответить на любой пинг , Ivan_83, 02-Дек-22, 01:39 (92) //
  - Да и серверов отвечающих попингуям на пинги правильным способом, кажется, прибав, Аноним, 02-Дек-22, 01:46 (99)
  - Если у тебя провайдер таким занимается, имея для этого оборудование и лишних спе, пох., 02-Дек-22, 22:14 (128)
главное же что не GPLа прогрессивная BSD, mos87, 02-Дек-22, 10:05 (114)
В божественной MacOS терминалом еще пользоваться не запретили , Anonim1685, 02-Дек-22, 10:20 (115)
Не дождётесь ls -l sbin ping-r-xr-xr-x 1 root wheel 32928 Oct 1 2018 sbin, DAV, 02-Дек-22, 12:24 (118)
Выше, даже, про PS спросили Это все мусор А главное что там там в JunOS Затр, erera22, 02-Дек-22, 16:10 (121)
OPNsense поправили еще вчера до 2-7-9, правда cкромно упомянули фикc в безопаcно, ls, 02-Дек-22, 16:36 (122)
Есть рабочие эксплойты Друг попросил , Аноним, 08-Дек-22, 11:41 (149)
Круто Умеют же люди в садомазо , Neon, 08-Дек-22, 21:23 (150)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру