forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, opennews (??), 20-Апр-24, (0) [смотреть все]

Си и PHP -- CVE-братья на век , Аноним (1), 21:32 , 20-Апр-24, (1) +18 //

JS Вы куда без меня Нас же трое братьев , Аноним (5), 21:43 , 20-Апр-24, (5) +4 //

Javascript is just C done well c , Аноним (35), 23:13 , 20-Апр-24, (35) –16

проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём, Аноним (13), 22:10 , 20-Апр-24, (13)
Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки, Аноним (24), 22:43 , 20-Апр-24, (24) +15

круто, tailznic (?), 21:38 , 20-Апр-24, (2) –1
Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где, Аноним (15), 22:17 , 20-Апр-24, (15) //

Очевидно, что iconv мало кто использует в php, а уж вместе с какойто конкретной , 78 (?), 01:31 , 21-Апр-24, (56) //

И уж тем более очевидно, кто php-код НИКОГДА не работает с данными, которые ввёл, Аноним (35), 01:49 , 21-Апр-24, (60) +1 //

ввел, а потом указал что ввел в какойто отличной от дефолтной кодировке, факт, 78 (?), 03:54 , 21-Апр-24, (68)

Где вы берёте такую густую чушь , Аноним (73), 08:19 , 21-Апр-24, (73)

Всё с вами пхпшниками ясно И почему вас постоянно взламывают Информационная бе, Аноним (73), 08:19 , 21-Апр-24, (72)

Потому чтт если начать раскручивать, внезапно на серьёзных дядек моюно выйти и п, Аноним (82), 10:29 , 21-Апр-24, (82)

Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб, Аноним (19), 22:25 , 20-Апр-24, (19) +5
Arch - https security archlinux org CVE-2024-2961 - 404 Not Found , Аноним (20), 22:26 , 20-Апр-24, (20) //

Пэхэпэ уже атакуют, не дождались , Аноним (29), 23:01 , 20-Апр-24, (29) +2
В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a, Аноним (36), 00:17 , 21-Апр-24, (36) //

Проблема в том, что значительная часть пользователей Arch а старается не обновля, Аноним (35), 01:16 , 21-Апр-24, (45) –5 //

Значительная часть - это один ты и твой сосед , Аноним (78), 09:17 , 21-Апр-24, (78) +1
старается не обновлять систему, чтобы она не развалилась РЖУ Это как , Аноним (122), 17:11 , 21-Апр-24, (122) –1

Спроси виндузятников У них каждая инструкция по исправлению проблем начинается , Аноним (152), 01:57 , 23-Апр-24, (152)

Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з, Аноним (137), 23:47 , 21-Апр-24, (137)

Было на работе пара любителей арча, раз в три месяца стабильно все нахер развали, Аноним (158), 11:21 , 23-Апр-24, (158)

Фиерический бред, вы там с вендой не перепутали , Аноним (141), 08:52 , 22-Апр-24, (141)
Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал, Аноним (152), 01:55 , 23-Апр-24, (151)

Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако, Аноним (20), 01:29 , 21-Апр-24, (51) –1 //

А она когдато была чтоб ее сносить , Аноним (141), 08:58 , 22-Апр-24, (142)

Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н, Аноним (20), 22:31 , 20-Апр-24, (21) +7 //

Федора 8212 корпоративный продукт, соответственно, поиск по CVE в багзилле м, Аноним (35), 23:02 , 20-Апр-24, (30) //

Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный проду, Аноним (20), 01:31 , 21-Апр-24, (55) +2

У Федоры ссылку хорошо б поправить на более детальный поиск https bodhi fedor, anonymplusplus (?), 02:50 , 21-Апр-24, (63) +1 //

Бхах Сходил по ссылке Internal Server Error , Аноним (122), 17:09 , 21-Апр-24, (120) +1 //

Какой дистрибутив - так и работает , Андрей (??), 04:57 , 22-Апр-24, (139) +1
Пробел и кавычки в конце ссылки лишние https bodhi fedoraproject org updates , Аноним (147), 18:31 , 22-Апр-24, (147)

Скрыто модератором, Аноним (-), 00:37 , 21-Апр-24, (37) +3 //

Скрыто модератором, Аноним (35), 00:43 , 21-Апр-24, (38) //

Скрыто модератором, Аноним (-), 00:57 , 21-Апр-24, (39) +4 //

Скрыто модератором, Аноним (35), 01:12 , 21-Апр-24, (43)

Скрыто модератором, Аноним (48), 01:27 , 21-Апр-24, (48)

Скрыто модератором, Аноним (73), 08:28 , 21-Апр-24, (74) +2
Скрыто модератором, Аноним (87), 12:30 , 21-Апр-24, (87) +1

Скрыто модератором, тыквенное латте (?), 13:04 , 21-Апр-24, (90)

Скрыто модератором, Аноним (61), 01:56 , 21-Апр-24, (61) +3 //

Скрыто модератором, Аноним (-), 13:32 , 21-Апр-24, (93) //

Скрыто модератором, тыквенное латте (?), 13:56 , 21-Апр-24, (94) +3

Скрыто модератором, Аноним (-), 17:25 , 21-Апр-24, (125)

Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости, Аноним (64), 03:00 , 21-Апр-24, (64) //

Хоронят программисты так как что-то понимают ,а откапывают предприниматели так, Аноним (65), 03:17 , 21-Апр-24, (65) +1
Он такой же живучий, как кувалда вместо шуруповёрта есть тысячи леммингов, кото, Аноним (122), 17:07 , 21-Апр-24, (119) //

если приглядеться к ЯП и технологиям, применяемым в вебе, около него и во многом, Бывалый Смузихлёб (ok), 11:34 , 22-Апр-24, (144) +2 //

Надо писать веб на языке Hack, как это делает Meta Platforms , Аноним (-), 18:36 , 22-Апр-24, (148) –1

это тот у которого реакт и реакт-натив , Бывалый Смузихлёб (ok), 13:50 , 23-Апр-24, (159)

и это в стандартной либе, а что же творится в миллионах васянских либ , Аноним (71), 08:13 , 21-Апр-24, (71) +2 //

Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па, Аноним (73), 08:30 , 21-Апр-24, (75)
Проприетарный код недоступен для анализа , Аноним (77), 08:41 , 21-Апр-24, (77) +3 //

Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты, n00by (ok), 10:11 , 21-Апр-24, (80) //

Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипот, Аноним (152), 02:12 , 23-Апр-24, (153)

Открытый код приведён в сообщении 103 Вместо указания на очевидную ошибку, ты о, n00by (ok), 10:48 , 23-Апр-24, (157)

Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность, Аноним (-), 11:12 , 21-Апр-24, (83) //

Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь, Аноним (88), 12:36 , 21-Апр-24, (88)

Сова просто лопается от ваших попыток натянуть ее на глобус Давайте тогда еще во, Аноним (-), 12:55 , 21-Апр-24, (89)

Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i, n00by (ok), 15:43 , 21-Апр-24, (103)

Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато, n00by (ok), 09:19 , 22-Апр-24, (143)

define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 , Аноним (149), 19:12 , 22-Апр-24, (149)

5 1 1 2 Translation phases2 Each instance of a backslash character immedia, n00by (ok), 10:34 , 23-Апр-24, (156)

Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу , Аноним (152), 02:15 , 23-Апр-24, (154)

Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправд, n00by (ok), 10:30 , 23-Апр-24, (155)

Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно , Аноним (105), 15:46 , 21-Апр-24, (105) +1

Скрыто модератором, Аноним (-), 08:37 , 21-Апр-24, (76)
Какие ещё приложения так можно поиметь Firefox можно , Аноним (81), 10:27 , 21-Апр-24, (81)
Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т, Аноним (-), 11:28 , 21-Апр-24, (84) –4 //

Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо, Аноним (87), 12:28 , 21-Апр-24, (86) +2
Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска, Аноним (92), 13:28 , 21-Апр-24, (92) +2 //

Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст, Аноним (-), 14:40 , 21-Апр-24, (95) //

Минтачку, а Вы думали что Васян и профи на зарплате - два разных человека , Прадед (?), 15:32 , 21-Апр-24, (98)
Разве я где-нибудь сказал, что сотни - это васяны из Сообщества Я как раз име, Аноним (92), 15:38 , 21-Апр-24, (101) –1

Кроме как говорить, нужно еще читать уметь Перечитай первое сообщение тредаСотн, Аноним (-), 17:24 , 21-Апр-24, (124)

Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть, Аноним (122), 17:02 , 21-Апр-24, (118)
порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет, Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24, (145)

Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку, Аноним (122), 17:00 , 21-Апр-24, (116) +1

Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv, Аноним (91), 13:24 , 21-Апр-24, (91) +2
Скрыто модератором, zog (??), 15:34 , 21-Апр-24, (100) //

Скрыто модератором, Аноним (107), 16:00 , 21-Апр-24, (107) +1 //

Скрыто модератором, zog (??), 16:21 , 21-Апр-24, (108) //

Скрыто модератором, Аноним (122), 16:52 , 21-Апр-24, (112)

Скрыто модератором, zog (??), 17:27 , 21-Апр-24, (126)

Скрыто модератором, Аноним (122), 16:55 , 21-Апр-24, (114)

Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s, solardiz (ok), 17:09 , 21-Апр-24, (121) +2
так что, теперь меня взломают как от это защититься , Аноним (138), 02:29 , 22-Апр-24, (138) //

почему именно теперь Всегда , Мухорчатый (?), 08:50 , 22-Апр-24, (140)
Скрыто модератором, Аноним (-), 12:47 , 22-Апр-24, (146)
Лучшая защита - это нападение, Прадед (?), 23:48 , 22-Апр-24, (150)

Сообщения [Сортировка по времени | RSS]

71. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +2 +/–

Сообщение от Аноним (71), 21-Апр-24, 08:13

и это в стандартной либе, а что же творится в миллионах васянских либ

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (73), 21-Апр-24, 08:30

Да на тот же вордпресс посмотри и плагины к нему. Проще ssh порт оставить без пароля чем ставить все эти поделки.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +3 +/–

Сообщение от Аноним (77), 21-Апр-24, 08:41

> и это в стандартной либе, а что же творится в миллионах васянских либ
Проприетарный код недоступен для анализа.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

80. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 21-Апр-24, 10:11

>> и это в стандартной либе, а что же творится в миллионах васянских либ
> Проприетарный код недоступен для анализа.
Доступен. Просто ты про не в курсе, какие варианты для этого возможны. А открытый код за тебя посмотрит Васян, да.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (152), 23-Апр-24, 02:12

> Доступен.
Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, для победы в спорах в Интернетике.
Варианты, которые вписываются в жизнь, имеют ряд вопросов к надежности такого, поверхностного, анализа. Так как делают ряд серьезных допущений о предполагаемом поведении программ, например, о его постоянстве во времени или об его универсальности для любого окружения.
> А открытый код за тебя посмотрит Васян
Кому платишь, тот и смотрит.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 23-Апр-24, 10:48

>> Доступен.
> Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически,
> для победы в спорах в Интернетике.
Открытый код приведён в сообщении #103.
Вместо указания на очевидную ошибку, ты ответил демагогией.
ЧИТД. Вариант "открыть сорцы и посмотреть глазами ... с этим может справиться даже студент" является гипотетическим.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (-), 21-Апр-24, 11:12

> Проприетарный код недоступен для анализа.
Любой бинарник доступен для анализа. Для этого даже код не нужен.
А вот сложность этого анализа для открытых и проприетарных приложений отличается на порядки.
В первом случае тебе нужно просто открыть сорцы и посмотреть глазами, натравить на них анализаторы, можно скомпилять и запустить фаззинг. У тебя есть хоть какое-то описание логики в виде документации, комментариев и названий функций/переменных. С этим может справиться даже студент.
Во втором случае тебе нужно дизассемблить исполняемый файл и ковыряться в асме/байткоде. Дока будет в лучше случае в виде описания публичных функций библиотеки. И разбираться в логике уже самому.
Для этого нужно уже быть как минимум хорошим разработчиком с опытом в данной сфере.
Уверен что у всех разведок мира (ну, серьезных), есть отделы, которые без особых сложностей анализируют и собирают дырени в опенсорсе. Но вот только никуда не репортит))
Можно конечно возразить, что некоторые проприетарщики тоже предоставляют код. Но это происходит.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

88. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (88), 21-Апр-24, 12:36

>> Проприетарный код недоступен для анализа.
> Любой бинарник доступен для анализа.
Защищённый DRM с SGX-аттестацией (заливается общий анклав, выполняющий произвольный код в анклаве, анклав аттестуется, после аттестации по сети в него передаётся бинарник, остальная система его читать не может, так как он расшифровывается только в самом процессоре, а в физической DDR-5-оперативе хранится в зашифрованном виде, ключ известен только процессору) - недоступен.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (-), 21-Апр-24, 12:55

> Защищённый DRM с SGX-аттестацией
Сова просто лопается от ваших попыток натянуть ее на глобус.
Давайте тогда еще возьмем бинарник для закрыкой архитектуры проприетарного проца, который не доступен никому.
Тоже оооочень жизненный вариант.
Но даже если взять ваш пример - то всё тоже возможно. Просто намного дороже))
en.wikipedia.org/wiki/Software_Guard_Extensions#List_of_SGX_vulnerabilities

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 21-Апр-24, 15:43

> В первом случае тебе нужно просто открыть сорцы и посмотреть глазами, натравить
> на них анализаторы, можно скомпилять и запустить фаззинг. У тебя есть
> хоть какое-то описание логики в виде документации, комментариев и названий функций/переменных.
> С этим может справиться даже студент.
Проверим гипотезу практикой?
Как раз из glibc
#define internal_syscall4(v0_init, input, number, arg1, arg2, arg3,     \
              arg4)                        \
({                                    \
    long int _sys_result;                        \
                                    \
    {                                \
    __syscall_arg_t _arg1 = ARGIFY (arg1);                \
    __syscall_arg_t _arg2 = ARGIFY (arg2);                \
    __syscall_arg_t _arg3 = ARGIFY (arg3);                \
    __syscall_arg_t _arg4 = ARGIFY (arg4);                \
    register __syscall_arg_t __s0 asm ("$16") __attribute__ ((unused))\
      = (number);                            \
    register __syscall_arg_t __v0 asm ("$2");            \
    register __syscall_arg_t __a0 asm ("$4") = _arg1;        \
    register __syscall_arg_t __a1 asm ("$5") = _arg2;        \
    register __syscall_arg_t __a2 asm ("$6") = _arg3;        \
    register __syscall_arg_t __a3 asm ("$7") = _arg4;        \
    __asm__ volatile (                        \
    ".set\tnoreorder\n\t"                        \
    v0_init                                \
    "syscall\n\t"                            \
    ".set\treorder"                            \
    : "=r" (__v0), "+r" (__a3)                    \
    : input, "r" (__a0), "r" (__a1), "r" (__a2)            \
    : __SYSCALL_CLOBBERS);                        \
    _sys_result = __a3 != 0 ? -__v0 : __v0;                \
    }                                \
    _sys_result;                            \
})
Ошибка очевидна и описана в книжках для студентов. Тысячеглаз смотрел лет 20, пока она кое-где не всплыла. Но тут то дажестуденты точно разглядят?

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

143. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 22-Апр-24, 09:19

Куда же пропали эксперты? Если ответа не будет, на местом "сообществе" анализаторов следует ставить крест, а распространителей мантры про Тысячеглаза записать в пустозвоны.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (149), 22-Апр-24, 19:12

#define internal_syscall4(v0_init, input, number, arg1, arg2, arg3, arg4)    \
    ({                                                                       \
        long int _sys_result;                                                \
                                                                             \
        {                                                                    \
            __syscall_arg_t          _arg1 = ARGIFY(arg1);                   \
            __syscall_arg_t          _arg2 = ARGIFY(arg2);                   \
            __syscall_arg_t          _arg3 = ARGIFY(arg3);                   \
            __syscall_arg_t          _arg4 = ARGIFY(arg4);                   \
            register __syscall_arg_t __s0 asm("$16") __attribute__((unused)) \
            = (number);                                                      \
            register __syscall_arg_t __v0 asm("$2");                         \
            register __syscall_arg_t __a0 asm("$4") = _arg1;                 \
            register __syscall_arg_t __a1 asm("$5") = _arg2;                 \
            register __syscall_arg_t __a2 asm("$6") = _arg3;                 \
            register __syscall_arg_t __a3 asm("$7") = _arg4;                 \
            __asm__ volatile(".set\tnoreorder\n\t" v0_init "syscall\n\t"     \
                             ".set\treorder"                                 \
                             : "=r"(__v0), "+r"(__a3)                        \
                             : input, "r"(__a0), "r"(__a1), "r"(__a2)        \
                             : __SYSCALL_CLOBBERS);                          \
            _sys_result = __a3 != 0 ? -__v0 : __v0;                          \
        }                                                                    \
        _sys_result;                                                         \
    })

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 23-Апр-24, 10:34

5.1.1.2 Translation phases
2. Each instance of a backslash character (\ ) immediately followed by a new-line character is
deleted, splicing physical source lines to form logical source lines. [...]

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (152), 23-Апр-24, 02:15

> следует ставить крест, а распространителей мантры про Тысячеглаз
Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз. 0:1 в его пользу.

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

155. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от n00by (ok), 23-Апр-24, 10:30

Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправдаться хоть как-то очень хочется - примечательно, что за чужой счёт.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +1 +/–

Сообщение от Аноним (105), 21-Апр-24, 15:46

Серьёзные ничего не анализируют. Серьёзные вставляют сразу в код всё что нужно. Посмотри то же последнее интервью Дурова.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

71. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+2 +/–
Сообщение от Аноним (71), 21-Апр-24, 08:13
и это в стандартной либе, а что же творится в миллионах васянских либ
Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (73), 21-Апр-24, 08:30
	Да на тот же вордпресс посмотри и плагины к нему. Проще ssh порт оставить без пароля чем ставить все эти поделки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+3 +/–
	Сообщение от Аноним (77), 21-Апр-24, 08:41
	> и это в стандартной либе, а что же творится в миллионах васянских либ Проприетарный код недоступен для анализа.
	Ответить \| Правка \| К родителю #71 \| Наверх \| Cообщить модератору


	80. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 21-Апр-24, 10:11
	>> и это в стандартной либе, а что же творится в миллионах васянских либ > Проприетарный код недоступен для анализа. Доступен. Просто ты про не в курсе, какие варианты для этого возможны. А открытый код за тебя посмотрит Васян, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	153. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (152), 23-Апр-24, 02:12
	> Доступен. Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, для победы в спорах в Интернетике. Варианты, которые вписываются в жизнь, имеют ряд вопросов к надежности такого, поверхностного, анализа. Так как делают ряд серьезных допущений о предполагаемом поведении программ, например, о его постоянстве во времени или об его универсальности для любого окружения. > А открытый код за тебя посмотрит Васян Кому платишь, тот и смотрит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	157. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 23-Апр-24, 10:48
	>> Доступен. > Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, > для победы в спорах в Интернетике. Открытый код приведён в сообщении #103. Вместо указания на очевидную ошибку, ты ответил демагогией. ЧИТД. Вариант "открыть сорцы и посмотреть глазами ... с этим может справиться даже студент" является гипотетическим.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (-), 21-Апр-24, 11:12
	> Проприетарный код недоступен для анализа. Любой бинарник доступен для анализа. Для этого даже код не нужен. А вот сложность этого анализа для открытых и проприетарных приложений отличается на порядки. В первом случае тебе нужно просто открыть сорцы и посмотреть глазами, натравить на них анализаторы, можно скомпилять и запустить фаззинг. У тебя есть хоть какое-то описание логики в виде документации, комментариев и названий функций/переменных. С этим может справиться даже студент. Во втором случае тебе нужно дизассемблить исполняемый файл и ковыряться в асме/байткоде. Дока будет в лучше случае в виде описания публичных функций библиотеки. И разбираться в логике уже самому. Для этого нужно уже быть как минимум хорошим разработчиком с опытом в данной сфере. Уверен что у всех разведок мира (ну, серьезных), есть отделы, которые без особых сложностей анализируют и собирают дырени в опенсорсе. Но вот только никуда не репортит)) Можно конечно возразить, что некоторые проприетарщики тоже предоставляют код. Но это происходит.
	Ответить \| Правка \| К родителю #77 \| Наверх \| Cообщить модератору


	88. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (88), 21-Апр-24, 12:36
	>> Проприетарный код недоступен для анализа. > Любой бинарник доступен для анализа. Защищённый DRM с SGX-аттестацией (заливается общий анклав, выполняющий произвольный код в анклаве, анклав аттестуется, после аттестации по сети в него передаётся бинарник, остальная система его читать не может, так как он расшифровывается только в самом процессоре, а в физической DDR-5-оперативе хранится в зашифрованном виде, ключ известен только процессору) - недоступен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (-), 21-Апр-24, 12:55
	> Защищённый DRM с SGX-аттестацией Сова просто лопается от ваших попыток натянуть ее на глобус. Давайте тогда еще возьмем бинарник для закрыкой архитектуры проприетарного проца, который не доступен никому. Тоже оооочень жизненный вариант. Но даже если взять ваш пример - то всё тоже возможно. Просто намного дороже)) en.wikipedia.org/wiki/Software_Guard_Extensions#List_of_SGX_vulnerabilities
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 21-Апр-24, 15:43
	> В первом случае тебе нужно просто открыть сорцы и посмотреть глазами, натравить > на них анализаторы, можно скомпилять и запустить фаззинг. У тебя есть > хоть какое-то описание логики в виде документации, комментариев и названий функций/переменных. > С этим может справиться даже студент. Проверим гипотезу практикой? Как раз из glibc #define internal_syscall4(v0_init, input, number, arg1, arg2, arg3, \ arg4) \ ({ \ long int _sys_result; \ \ { \ __syscall_arg_t _arg1 = ARGIFY (arg1); \ __syscall_arg_t _arg2 = ARGIFY (arg2); \ __syscall_arg_t _arg3 = ARGIFY (arg3); \ __syscall_arg_t _arg4 = ARGIFY (arg4); \ register __syscall_arg_t __s0 asm ("$16") __attribute__ ((unused))\ = (number); \ register __syscall_arg_t __v0 asm ("$2"); \ register __syscall_arg_t __a0 asm ("$4") = _arg1; \ register __syscall_arg_t __a1 asm ("$5") = _arg2; \ register __syscall_arg_t __a2 asm ("$6") = _arg3; \ register __syscall_arg_t __a3 asm ("$7") = _arg4; \ __asm__ volatile ( \ ".set\tnoreorder\n\t" \ v0_init \ "syscall\n\t" \ ".set\treorder" \ : "=r" (__v0), "+r" (__a3) \ : input, "r" (__a0), "r" (__a1), "r" (__a2) \ : __SYSCALL_CLOBBERS); \ _sys_result = __a3 != 0 ? -__v0 : __v0; \ } \ _sys_result; \ }) Ошибка очевидна и описана в книжках для студентов. Тысячеглаз смотрел лет 20, пока она кое-где не всплыла. Но тут то дажестуденты точно разглядят?
	Ответить \| Правка \| К родителю #83 \| Наверх \| Cообщить модератору


	143. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 22-Апр-24, 09:19
	Куда же пропали эксперты? Если ответа не будет, на местом "сообществе" анализаторов следует ставить крест, а распространителей мантры про Тысячеглаза записать в пустозвоны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (149), 22-Апр-24, 19:12
	#define internal_syscall4(v0_init, input, number, arg1, arg2, arg3, arg4) \ ({ \ long int _sys_result; \ \ { \ __syscall_arg_t _arg1 = ARGIFY(arg1); \ __syscall_arg_t _arg2 = ARGIFY(arg2); \ __syscall_arg_t _arg3 = ARGIFY(arg3); \ __syscall_arg_t _arg4 = ARGIFY(arg4); \ register __syscall_arg_t __s0 asm("$16") __attribute__((unused)) \ = (number); \ register __syscall_arg_t __v0 asm("$2"); \ register __syscall_arg_t __a0 asm("$4") = _arg1; \ register __syscall_arg_t __a1 asm("$5") = _arg2; \ register __syscall_arg_t __a2 asm("$6") = _arg3; \ register __syscall_arg_t __a3 asm("$7") = _arg4; \ __asm__ volatile(".set\tnoreorder\n\t" v0_init "syscall\n\t" \ ".set\treorder" \ : "=r"(__v0), "+r"(__a3) \ : input, "r"(__a0), "r"(__a1), "r"(__a2) \ : __SYSCALL_CLOBBERS); \ _sys_result = __a3 != 0 ? -__v0 : __v0; \ } \ _sys_result; \ })
	Ответить \| Правка \| Наверх \| Cообщить модератору


	156. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 23-Апр-24, 10:34
	5.1.1.2 Translation phases 2. Each instance of a backslash character (\ ) immediately followed by a new-line character is deleted, splicing physical source lines to form logical source lines. [...]
	Ответить \| Правка \| Наверх \| Cообщить модератору


	154. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (152), 23-Апр-24, 02:15
	> следует ставить крест, а распространителей мантры про Тысячеглаз Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз. 0:1 в его пользу.
	Ответить \| Правка \| К родителю #143 \| Наверх \| Cообщить модератору


	155. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от n00by (ok), 23-Апр-24, 10:30
	Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправдаться хоть как-то очень хочется - примечательно, что за чужой счёт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+1 +/–
	Сообщение от Аноним (105), 21-Апр-24, 15:46
	Серьёзные ничего не анализируют. Серьёзные вставляют сразу в код всё что нужно. Посмотри то же последнее интервью Дурова.
	Ответить \| Правка \| К родителю #83 \| Наверх \| Cообщить модератору