Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы"	+/–
Сообщение от opennews (??), 28-Мрт-24, 15:11
В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями.  Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60869
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 28-Мрт-24, 15:19	–10 +/–
И эти в юникод не умеют, сколько можно то. Срочно добавить icu в зависимости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

3. Сообщение от Аноним (3), 28-Мрт-24, 15:27	+6 +/–
> во многих дистрибутивах запускается обработчик /usr/lib/command-not-found написали бы прямым текстом - в убунте
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #42

4. Сообщение от Аноним (-), 28-Мрт-24, 15:29	+/–
Почему в Ubuntu утилита wall установлена с флагом setgid и имеет доступ к чужим терминалам? И почему в Ubuntu нет SELinux? 🤔
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #23

5. Сообщение от Аноним (2), 28-Мрт-24, 15:38    Скрыто ботом-модератором	+/–
Потому что переходи на генту, если тебя не устраивают, когда тебя кормят с лопаты. А если ты ЦА убунты, то не ной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (8), 28-Мрт-24, 15:49	+2 +/–
Потому, что в Ubuntu - AppArmor.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40

8. Сообщение от Аноним (8), 28-Мрт-24, 15:51	+4 +/–
Речь про Esc-последовательности, а не кодировки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

11. Сообщение от Аноним (2), 28-Мрт-24, 15:55	–5 +/–
Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #21, #30

12. Сообщение от Аноним (-), 28-Мрт-24, 16:12	+1 +/–
Это же просто wall-смайлик из древнего квипа) А вообще ошибка логическая - вызвали не ту функцию, такое с каждым может случиться. Жаль конечно, что тысячи-глаз ее не заметили с 2013 года. Ну, или решили умолчать)
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 28-Мрт-24, 16:49	+/–
А какого хрена чужие процессы вообще видны? По-хорошему у каждого пользователя и у каждого процесса должны быть списки, кому они видны. А привелегированным пользователям с соотв. capability должно быть всё видно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

17. Сообщение от NV (??), 28-Мрт-24, 17:02	+/–
Не по этому ли 20.04 ? А , так пришлось метофицировать drm видео драйвера на канале у griggorii
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 28-Мрт-24, 17:37    Скрыто ботом-модератором	+/–
Зачем этот валл ваще? Выкинуть из всех дистров.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Хру (?), 28-Мрт-24, 17:44	+/–
В ведроиде начиная с 8 версии /proc закрыт на чтение правилами selinux. Но правильнее использовать для каждого юзера свой pid namespace. И не надо ныть про namespaces - systemd их и так во все поля пользует)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Kenneth (?), 28-Мрт-24, 18:12	+/–
What the hell are you talking about?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22

22. Сообщение от Аноним (2), 28-Мрт-24, 18:14	+/–
Ну, ты вот читал, о чём новость написана? Очевидно, что нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (23), 28-Мрт-24, 18:31	+/–
Придумай wall без доступа к чужим терминалам, раз такой умный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #27

24. Сообщение от Аноним (23), 28-Мрт-24, 18:37	–1 +/–
Хорошую мину с обработкой эскейп-последовательностей диды подложили. OpenBSD только в прошлом году перестала от неправильного вывода в терминал целиком падать. А эмуляторы терминалов до сих пор не все пофикшены. Так что аккуратнее, пацаны, с cat /var/log/blah-blah, иной раз может и калькулятор запуститься, если вы понимаете о чём я.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #28

25. Сообщение от Аноним (25), 28-Мрт-24, 20:01	+1 +/–
Регулярно пользую FreeBSD watch. Хорошо работает, проблем не замечено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (26), 28-Мрт-24, 20:20	+/–
Ставлю из util-linux только нужное уже миллион лет. Wall вообще не нужен.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (-), 28-Мрт-24, 20:44	+/–
Резонно. А как это сделали в Fedora/RHEL?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (28), 28-Мрт-24, 21:23	+1 +/–
Не ошибается только тот, кто ни чего не делает. Вся современная ИТ инфраструктура сделана дидами, не без ошибок, естественно. А после тебя что останется? Куча невнятных комментариев на опеннете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #46

30. Сообщение от Аноним (-), 28-Мрт-24, 21:45	+2 +/–
> Речь про локали, локали это кодировки. И проблема именно в широких символах, читай внимательнее. Ога. У собак есть шерсть. В шерсти водятся блохи. Блохи это... :))). (C) анек про студня знавшего только 1 билет - про блох.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

33. Сообщение от Аноним (33), 28-Мрт-24, 22:49	+/–
> В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений Это все происки Извечного Врага! https://github.com/util-linux/util-linux/blob/master/term-ut... > * Copyright (c) 1988, 1990, 1993 > *    The Regents of the University of California.  All rights reserved.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 29-Мрт-24, 00:12	+/–
Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #37

35. Сообщение от Аноним (35), 29-Мрт-24, 00:57	+/–
> Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке > живёте? поттеринг сделал вам божественный dbus с xml-ем, пользуйтесь, луддиты, вертикальными нанотехнологиями! так нет же, терминал, пердолинг, лошади, кареты, вот это вот всё. Я даже не понимаю про какой терминал речь, куда деньги суют, или в аэропорту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от Аноним (-), 29-Мрт-24, 06:09	+/–
>Нафига вообще посылать какие-то сообщения в чужие терминалы, вы в 20 веке живёте? Терминал это бесмертная и божественная технология.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

39. Сообщение от Аноним (-), 29-Мрт-24, 06:11    Скрыто ботом-модератором	+/–
написали бы прямым текстом - в убунте небезопасно. исправил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

40. Сообщение от Аноним (-), 29-Мрт-24, 08:37	+/–
Который защищает только /usr/lib/colord, avahi-daemon, i2pd и nscd. https://www.opennet.me/opennews/art.shtml?num=60860
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Ivan_83 (ok), 29-Мрт-24, 08:59	+/–
>  обработчика "command-not-found" Осталось только автозапуск через autorun.inf сделать, чтобы совсем удобно было.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

42. Сообщение от Аноним (42), 29-Мрт-24, 09:01	+/–
> command-not-found и еще несколько "мусорных" программ подлежит удалению сразу после инсталляции системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

43. Сообщение от Sw00p aka Jerom (?), 29-Мрт-24, 09:13	+/–
век персональных компьютеров, а ОС почему-то многопользовательская :) эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #45

44. Сообщение от Sw00p aka Jerom (?), 29-Мрт-24, 09:16	+/–
копилот прикручивай скорее, как так в век ИИ может что-нибудь быть не найденным :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Аноним (33), 29-Мрт-24, 11:29	+1 +/–
> эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор? В современных девайсах номер один это товарищ/герр/сэр/達瓦里希 майор, потом идет кто-то от гугла, эппла и прочих, за ними - условный Ляо. А ты так, на птичьих правах ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (46), 29-Мрт-24, 13:59	+/–
> Вся современная ИТ инфраструктура сделана дидами …на коленке. За что до сих пор расплачиваемся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

47. Сообщение от user90 (?), 29-Мрт-24, 19:10	+/–
Так это в убунте, но нам-то зачем? ;)
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (28), 30-Мрт-24, 12:28	+/–
>на коленке Ты прав. Начинали с нуля. VS Code со встроенным Copilot еще не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

49. Сообщение от scriptkiddis (?), 30-Мрт-24, 20:37	+/–
забыли применить чистку escape-последовательностей Аха... забыли.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема