forum.opennet.ru

"Уязвимость в Git, Subversion и Mercurial, допускающая подста..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Git, Subversion и Mercurial, допускающая подста..."	–3 +/–
Сообщение от Аноним (-), 11-Авг-17, 10:25
> Так, наверное, это прокол IETF, прежде всего. А то символ подчёркивания в > именах хостов они вообще запретили, а имена хостов начинающиеся с "-" > значит можно. А при чем здесь IETF? > Суть уязвимости сводится к тому, что при обработке URL "ssh://" допускается использование > символа "-" вначале имени хоста, что позволяет использовать это имя для передачи опций ssh. Например, указав: > > > git clone ssh://-oProxyCommand=gnome-calculator/wat > > в качестве имени хоста при запуске ssh будет передана строка "-oProxyCommand", которая будет обработана как опция. Экранировать необходимо, при передаче ssh. > Так как через ssh-опцию ProxyCommand можно вызвать дополнительный обработчик установки соединения с сервером, появляется возможность выполнить любую команду в системе (в примере запускается gnome-calculator). Запускает то наверняка с EUID=0!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Git, Subversion и Mercurial, допускающая подста..., opennews, 11-Авг-17, 09:46 [смотреть все]

Не прокатило , Аноним, 11-Авг-17, 09:46 (1) //
- Читер CODE --- git-2 13 4 connect c 2017-08-01 21 56 34 000000000 0300 , Andrey Mitrofanov, 11-Авг-17, 11:06 (9)
Прокатило, запустился калькулятор CentOS 7 git clone ssh -oProxyCommand gnom, Аноним, 11-Авг-17, 09:50 (2)
Так, наверное, это прокол IETF, прежде всего А то символ подчёркивания в именах, Аноним, 11-Авг-17, 09:57 (4) //
- Можно подумать, что передача других внешних данных в exec это нормально За 20, Аноним, 11-Авг-17, 10:12 (5) //
  - Т е , твое мнение команды ProxyCommand быть не должно , Аноним, 11-Авг-17, 10:24 (6) //
    - Я другой анон, но отвечу тут Мое мнение, -oProxyCommand gnome-calculator не д, Аноним, 11-Авг-17, 17:20 (32)
- А при чем здесь IETF Экранировать необходимо, при передаче ssh Запускает то наве , Аноним, 11-Авг-17, 10:25 (7) //
  - Головой думать надо, а не экранировать Если по хорошему поддерживать использован, Аноним, 11-Авг-17, 17:21 (33) //
    - Да, думать надо 99 , ничего скоро зима Согласен По этому безопаснее работать об, Аноним, 11-Авг-17, 17:56 (34)
      - в моих системах ровно _ноль_ важных данных, принадлежащих не этому обычному пол, пох, 11-Авг-17, 19:40 (47)
    - Попытка компиляции - это уже после Тут ты ловишь эксплойт ещё на этапе скачиван, pripolz, 11-Авг-17, 18:11 (37)
  - Что экранировать, дефис Так он правильно воспринимается Просто такое имя хоста, Аноним, 11-Авг-17, 19:32 (43) //
    - Точнее, запускаешь с EUID 0 git, который запускает ssh-клиент , Аноним, 11-Авг-17, 19:33 (44)
- Причём тут подчёркивание вообще Дефис - нормальный символ в имени хоста open-s, nobody, 11-Авг-17, 11:04 (8) //
  - Боль системдешников от s-d-resolved, к которым прилетело от их фетиша http , Andrey Mitrofanov, 11-Авг-17, 11:11 (10)
  - не в начале имени КО, EHLO, 11-Авг-17, 13:13 (17)
  - Нормальный, если он не первый и не последний Читай RFC , Аноним, 11-Авг-17, 15:21 (27)
- Может сначала RFC3986 глянешь, а потом уже будешь на IETF наезжать Such a nam, Аноним, 11-Авг-17, 15:19 (26)
Так всегда бывает, когда для каких-то целей используется команда с избыточной фу, YetAnotherOnanym, 11-Авг-17, 11:33 (11) //
- тебе надо выполнить некую команду на стороне сервера Программа для этой задачи,, пох, 11-Авг-17, 14:54 (24) //
  - В данном случае вопрос в том, чтобы не была выполнена нежелательная команда на с, YetAnotherOnanym, 11-Авг-17, 16:57 (30) //
    - от этого никуда не убежишь - слишком много ситуаций, когда требуется передавать , пох, 11-Авг-17, 19:15 (39)
- Давно изобрели 8212 используй любую из 9000 сторонних SHH-библиотек и всё ок , Аноним, 11-Авг-17, 17:09 (31) //
  - гитлабовцы ващета руби-на-рельсах хипстеры, но сути это не меняет да, omnomnin, 11-Авг-17, 17:59 (35)
Так уязвимость в гите или в стандартах на урлы вида ssh , Аноним, 11-Авг-17, 11:34 (12) //
- очевидно, в гите - какого хрена я не могу назвать свой хост -oProxyCommand gnome, пох, 11-Авг-17, 12:20 (15) //
  - скорее всего, имя уже занятоможно использовать -oProxyCommand gnome-calculator , mmc, 11-Авг-17, 14:15 (22)
  - В mercurial почти так же https www mercurial-scm org repo hg rev 739cc0f9cbb4, Аноним, 11-Авг-17, 15:14 (25) //
    - This paranoia probably isn t required, but it can t hurt either то есть они совс, пох, 11-Авг-17, 19:48 (48)
  - Не можешь, потому что стандарт не разрешает ни дефис в начале, ни где бы то н, Аноним, 11-Авг-17, 15:23 (28) //
    - провижу массу интересных ремоут-хаков на теме того, что у нас не принято, а у и, пох, 11-Авг-17, 19:19 (40)
      - --Маленький Бобби Тейблс, как мы его зовём , Andrey Mitrofanov, 11-Авг-17, 19:23 (41)
      - Создай и продемонстрируй, тогда поговорим , Аноним, 11-Авг-17, 19:37 (45)
        
        etc bind rndc reload localzone reload queued etc bind tail var log messagesA, little Boby Tables, 11-Авг-17, 19:56 (49)
а зачем вообще гиту ssh , pripolz, 11-Авг-17, 13:41 (20) //
- Вместо smb Очевидно же , Andrey Mitrofanov, 11-Авг-17, 13:49 (21)
- не все хотят торчать в инет еще одним кривым сервисом не все хотят настраивать в, ваш К.О., 11-Авг-17, 14:49 (23)
- Потому, что в голом git gitd вообще нет авторизации Она реализуется сторонн, Аноним, 12-Авг-17, 09:29 (52)
Это не баг, а фича , Аноним, 11-Авг-17, 16:32 (29)
Нормальный такой нежданчик всё-таки Просто клонировал себе репозиторий Получил , pripolz, 11-Авг-17, 18:00 (36) //
- да ну, ожидаемый, на самом деле а зачем ему, он-то и через http неплохо могет , пох, 11-Авг-17, 19:30 (42)
- Ты клонируешь репозитории под рутом Может и perl-одностроки под ним запускаешь , Аноним, 11-Авг-17, 19:39 (46) //
  - rm -rf и без рута может дров наломать, axredneck, 12-Авг-17, 02:53 (50)
Я правильно понимаю, что параметр передаётся _ВМЕСТО_ имени хоста и это по сути , Аноним, 12-Авг-17, 09:27 (51)
Смотрю я на все эти уязвимости и у меня вопрос доколе будут делать все монолитом, Аноним, 13-Авг-17, 02:30 (53) //
- Потому что Торвальдс не эксперт по безопасности Он использовал самый простой пу, Аноним, 13-Авг-17, 03:54 (54) //
  - Иксперд, ты же в курсе, что в самом git вообще не предусмотрено ни шифрования, н, anonymous, 14-Авг-17, 19:08 (56) //
    - он вероятно как раз в курсе, и здраво относит это к банальному неумению линуса и, пох, 14-Авг-17, 22:03 (58)
      - Это не здраво , а как раз больная фантазия фанатика Иди ещё раз кури идеолог, Аноним, 10-Сен-17, 23:33 (64)
  - На вот, почитай https git-scm com book en v2, anonymous, 14-Авг-17, 19:12 (57)
  - он использовал самый кривой путь, какой только можно - и теперь, к сожалению, эт, пох, 14-Авг-17, 22:18 (60)
- _git_ ssh Какая тебе разница Если ты не пользуешься git over ssh, то тебя эта, Ordu, 13-Авг-17, 07:32 (55) //
  - затрагивает - subrepo на сервере своем или гитхабе может попользоваться без , пох, 14-Авг-17, 22:06 (59) //
    - При чём тут с ведома Если тебе понадобился ssh плагин, а его у тебя нет, то т, Ordu, 14-Авг-17, 22:45 (61)
только что проверил на ansible, тоже работаетГлобальная проблема то, Аноним, 02-Сен-17, 10:46 (62) //
- указал в hosts -oProxyCommand gnome-calculator -m advanced Работает, в ковычках , Аноним, 02-Сен-17, 11:04 (63)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру