forum.opennet.ru

"Опасные уязвимости в утилитах beep и patch"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Опасные уязвимости в утилитах beep и patch"	–1 +/–
Сообщение от Аноним (-), 11-Апр-18, 16:36
> в оригинале речь идёт о SIGTERM В эксплоите именно SIGKILL: https://gist.github.com/Arignir/0b9d45c56551af39969368396e27... # Trigger SIGINT os.kill(p.pid, signal.SIGINT) # Kill process if it's sill alive time.sleep(200.0 / 1000000.0) os.kill(p.pid, signal.SIGKILL)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасные уязвимости в утилитах beep и patch, opennews, 11-Апр-18, 10:41 [смотреть все]

Звучит как шутка, Аноним, 11-Апр-18, 10:41 (1) //
- beep у меня в Debian-е установлен с SUID Там наверху написано, что устаревшший , Andrey Mitrofanov, 11-Апр-18, 11:07 (11) //
  - А зачем ты его установил и поставил на него SUID , Аноним, 11-Апр-18, 13:32 (41) //
    - бикоз ай кен можно Спасибо Это http git deb at w pkg beep git blob HEAD de, Andrey Mitrofanov, 11-Апр-18, 13:39 (46)
      - The code is quite short so it should be clear that it s not exploitable Awesom, _, 12-Апр-18, 15:26 (121)
    - Это же элементарно, Ватсон Ему нравится бибикать и все портить , Аноним, 12-Апр-18, 12:56 (116)
- Уязвимость в пищалке операционной системы, готовой для десктопа и использующей, Аноним, 11-Апр-18, 11:09 (12) //
  - Да, это близко к уязвимости в анимированых иконках у винды https www cvedetail, XoRe, 11-Апр-18, 11:25 (15) //
    - Не придирайся к мелочам , Аноним, 11-Апр-18, 11:34 (18)
    - Очень, очень плохая попытка перекинуть с больной головы на здоровую Уязвимость , Totally_Free_BSD, 11-Апр-18, 11:34 (19)
      - А в ср ном вантузе - в иконках В 2018 году Единственнон что хорошо делает - эт, _, 11-Апр-18, 18:01 (75)
        
        Даже открывать ссылку не обязательно, чтобы увидеть, что речь идёт про 2007 год , PereresusNeVlezaetBuggy, 11-Апр-18, 19:57 (81)
        
        Эдак ежели вы будете перстом вонзать на каждого отрока опеннета вна его некоммен, Аноним, 12-Апр-18, 00:37 (91)
        
        Мой добрый друг, мудрость и правота ваши несомненны Мне, ничтожному, остаётся л, PereresusNeVlezaetBuggy, 12-Апр-18, 00:45 (93)
        
        Ну набери в поиск linux thumbnail vulnerability найдёшь что-то свежее Причём т, iPony, 12-Апр-18, 05:39 (105)
  - Ну я бы не стал драматизировать или ещё что там ировать Проверил на десктопной , iPony, 11-Апр-18, 11:46 (22)
  - Расслабься, по умолчанию она не установлена , Аноним, 11-Апр-18, 13:36 (43)
  - Я не нашёл её ни в генту, ни в убунте, ни в дебиане Её, видимо, надо специально, Ordu, 11-Апр-18, 19:40 (80) //
    - Может быть потому, что с помощью echo не воспроизвести подобное beep -f 659 -l 4, Аноним, 12-Апр-18, 21:14 (123)
      - лол Да Скорее всего , Ordu, 12-Апр-18, 21:56 (124)
  - Ну так только идиоты ставят всякий шлак в систему, тем более на серверы Это во-, all_glory_to_the_hypnotoad, 11-Апр-18, 22:12 (87)
- Вот _это_ и есть beep Причём если от убунтушников такое совершенно бы не уди, Michael Shigorin, 11-Апр-18, 23:27 (88) //
  - Как на счет исправления CVE в Path в Альте Убунтушники уже исправили во всех по, mikhailnov, 12-Апр-18, 08:37 (107)
  - CODE dpkg-reconfigure beep CODE Дата и содержание сего http git deb at w pkg, Andrey Mitrofanov, 12-Апр-18, 10:34 (111)
  - У дебианщиков ЭТО у меня не обнаружено ни в одной инсталляции дебиана И в убунт, Аноним, 12-Апр-18, 13:07 (119)
Стоп Т е чтобы записать 4 байта под рутовыми правами нужно уже иметь права roo, A.Stahl, 11-Апр-18, 10:41 (2) //
- Читайте внимательнее, в ходе race condition символическая ссылка заменяется ссы, Аноним, 11-Апр-18, 10:47 (8)
- При создании симлинка из home user в dev права не проверяются, Аноним, 11-Апр-18, 10:51 (10) //
  - Да не ужели , Олег, 11-Апр-18, 20:14 (83) //
    - В новости написано ссылка НА dev input event0 , а не в , km, 11-Апр-18, 21:16 (85)
- внезапно, для создания символических ссылок не нужны root-права, Нанобот, 11-Апр-18, 13:54 (48) //
  - ln -s dev event0 HOME my-event, BSA, 11-Апр-18, 21:31 (86)
Наконец-то стало ясно, каким именно способом vi пищит и все портит , Аноним, 11-Апр-18, 10:42 (3) //
- Спалился, бэкдор АНБшный , Аноним, 11-Апр-18, 11:46 (21)
- Пищит он только в неопытных руках Проявите уже терпимость и испортите что-нибуд, Аноним, 12-Апр-18, 00:48 (94)
dpkg -l 124 grep beep 124 wc -l0, Аноним, 11-Апр-18, 10:42 (4) //
- и в генте нету , Аноним, 11-Апр-18, 13:08 (32) //
  - А если https duckduckgo com q beep site gentoo org найду , Andrey Mitrofanov, 11-Апр-18, 13:32 (42) //
    - N app-misc beep 1 3-r3 The advanced PC speaker beeper , SysA, 12-Апр-18, 15:49 (122)
- выучи уж grep -c раз решил говорить на баше вместо русского, annual slayer, 11-Апр-18, 14:05 (50) //
  - Ты человеку тычешь опцией утилиты grep из-за bash, тогда как корректно с точки з, Аноним, 11-Апр-18, 16:11 (62)
А что дальше , уязвимость в утилите cat позволяющая убить фс , Berkwit, 11-Апр-18, 10:45 (6) //
- Фигня вопрос cat dev urandom dev sda от рута - и получишь что хотел Не хоч, Аноним, 11-Апр-18, 11:52 (23) //
  - тогда не на cat, а на tee надо, cat вроде не умеет , Аноним, 11-Апр-18, 13:26 (39) //
    - Ставь на bin bash, чтобы наверняка , Аноним, 11-Апр-18, 13:38 (44)
    - Не умеет что , Аноним, 12-Апр-18, 11:33 (112)
      - Не умеет запуститься самостоятельно после того, как шелл этого не сделал, облома, Аноним, 13-Апр-18, 15:34 (125)
  - Знак больще обрабатывается не cat ом, а текущим шеллом Поэтому здесь даже ре, Аноним, 12-Апр-18, 11:53 (113) //
    - больщеКапец как перед братьями-анонимами неудобно , Аноним, 12-Апр-18, 11:55 (114)
  - suid на cat тут не поможет , pashev.ru, 02-Дек-22, 23:36 (127)
Slackware-Current Fri Apr 6 20 47 43 UTC 2018a patch-2 7 6-x86_64-2 txz Rebui, z, 11-Апр-18, 10:46 (7) //
- Увы, шлакварь теперь даже за дистр не держат как будто deb-base помойка лучше, Аноним, 11-Апр-18, 12:18 (27) //
  - - Это не дистр сказали люди, юзающие не славкарь- Ну вот и подождёте сказали, z, 11-Апр-18, 17:58 (74)
beepCommand beep not found, but can be installed with sudo apt install beep, Аноним, 11-Апр-18, 11:31 (16) //
- А когда в ядре уязвимость найдут чем будешь хвастаться Этим , Аноним, 11-Апр-18, 14:21 (53) //
  - MSYS_NT-6 1, Аноним, 11-Апр-18, 17:26 (70) //
    - MSYS_NT-10 0Нда, вот и померялись uname Вообще-то, это GNU Coreutils И если в , Аноним, 12-Апр-18, 13:05 (118)
  - Кисо ты чего нервное такое Сколько уже было уязвимостей и сколько ещё будет , _, 11-Апр-18, 18:26 (77) //
    - Так четверг, до субботы еще 2 дня Нервное время недели , Аноним, 12-Апр-18, 00:53 (95)
В Gentoo beep не стоит по умолчанию, и собирается без suid P, Perlovka, 11-Апр-18, 11:32 (17) //
- Отлично Жалко гентой никто не пользуется , Аноним, 11-Апр-18, 14:21 (54) //
  - Да, настолько не пользуются, что это единственный дистр, до сих пор собирающийся, Perlovka, 11-Апр-18, 15:15 (59)
- Восславим святую корову , Гентушник, 11-Апр-18, 15:48 (60)
В Arch тоже beep по умолчанию нет, Аноним, 11-Апр-18, 12:02 (24) //
- В дебиане по умолчанию тоже Как они его там нашли , rshadow, 11-Апр-18, 12:16 (26) //
  - beep - это внутренняя команда оболочки, нет , iZEN, 11-Апр-18, 13:22 (37) //
    - Расскажи, как поставить SUID на встроенную команду оболочки , Аноним, 11-Апр-18, 13:39 (45)
      - В proc , iZEN, 11-Апр-18, 14:34 (56)
        
        А подробнее , Аноним, 11-Апр-18, 14:51 (57)
        
        Иди В proc , Аноним, 12-Апр-18, 11:58 (115)
и при этом запуск скриптов из пакетов установки deb rpm не является уязвимостью , J.L., 11-Апр-18, 12:29 (28) //
- Пакеты устанавливаются из доверенного источника администратором системы Патчи не, PereresusNeVlezaetBuggy, 11-Апр-18, 12:42 (31) //
  - тоесть вначале делаем разсобираем из этого пакетыа потом делаем двавам самим не , J.L., 11-Апр-18, 20:00 (82) //
    - gt оверквотинг удален А причём здесь патчи, которые идут в пакеты Я среди них, PereresusNeVlezaetBuggy, 11-Апр-18, 20:16 (84)
      - блжад, вы очередной неуловимый джо тоесть вы хотите подождать пока вы станете , JL2001, 12-Апр-18, 00:14 (89)
        
        Если вы не доверяете поставщику родных пакетов для вашей ОС, то, простите, а как, PereresusNeVlezaetBuggy, 12-Апр-18, 00:35 (90)
        
        я доверяю дефолтрепуи не доверяю репу вайннайнавайннайн и НЁХ в нём я буду запус, JL2001, 12-Апр-18, 01:10 (96)
        
        gt оверквотинг удален Опасное приложение в контейнере Смело, смело Почему бы , PereresusNeVlezaetBuggy, 12-Апр-18, 01:39 (97)
        
        gt оверквотинг удален да, я согласен, особенно про X-ы и безопасность, но скри, JL2001, 12-Апр-18, 01:58 (98)
        
        То есть если тебя поимеют через устанавливаемый суидный бинарь или юнит системГ , angra, 12-Апр-18, 02:04 (100)
        
        при установке расчитываешь что dpkg или rpm с оффрепозиториев - написаны хорошои, JL2001, 12-Апр-18, 09:12 (108)
        
        И не установят, например, чуть-чуть обновлённый, совместимый по API, usr lib gl, PereresusNeVlezaetBuggy, 12-Апр-18, 10:21 (110)
        
        Это дыра при условии, что вы не доверяете поставщику пакетов в целом Но тогда п, PereresusNeVlezaetBuggy, 12-Апр-18, 02:04 (101)
        
        Ну ты то не наивный скрипт-кидис, ты сейчас возьмешь и покажешь как взломать ope, angra, 12-Апр-18, 02:01 (99)
        
        Цена вопроса , PereresusNeVlezaetBuggy, 12-Апр-18, 02:05 (102)
        
        Странный вопрос в наши дни Что намайнишь, всё твоё , angra, 12-Апр-18, 08:12 (106)
        
        Вас понял Спасибо за ваше щедрое предложение, но оно мне не интересно , PereresusNeVlezaetBuggy, 12-Апр-18, 10:15 (109)
НЕ могу удержаться от троллинга beep-beep, mother ucker , Адекват, 11-Апр-18, 12:30 (29) //
- И в чём суть троллинга Я не улавливаю ни шутки ни оскорбления , A.Stahl, 11-Апр-18, 12:34 (30) //
  - Beepers gonna beep , Онаним, 11-Апр-18, 13:12 (33)
  - забудь проехали , ыы, 11-Апр-18, 13:13 (34)
  - отсылка к отсылке к крепкому орешку , Адекват, 11-Апр-18, 13:15 (35)
  - Шутка в имени пользователя , Аноним, 11-Апр-18, 13:16 (36) //
    - Ахаха, Алконим, 12-Апр-18, 04:04 (103)
- ты не адекват, ты бабка с одноклассников, Аноним, 11-Апр-18, 17:29 (72)
Щито , anonymous, 11-Апр-18, 13:23 (38) //
- в оригинале речь идёт о SIGTERM, Нанобот, 11-Апр-18, 14:03 (49) //
  - В эксплоите именно SIGKILL https gist github com Arignir 0b9d45c56551af3996936 , Аноним, 11-Апр-18, 16:36 (66)
- case SIGINT case SIGTERM if console_fd 0 Kill the sound, qu, Аноним, 11-Апр-18, 16:31 (64)
- Но выполняется по SIGINT, естественно , Аноним, 11-Апр-18, 16:38 (67)
Я не давно интересовался, этой функцией, у меня был ZX Spectrum там был BEEP,хот, redd, 11-Апр-18, 14:09 (51)
В принципе, её можно и самому сделать, вроде не так сложно, , redd, 11-Апр-18, 14:12 (52)
Это просто beep -l 1000 какой-то , Аноним, 11-Апр-18, 14:34 (55)
патч для beep интересный, эксплуатирует уязвимость в patch , 02726, 11-Апр-18, 15:12 (58) //
- Ага, особенно улыбнуло A short beep should be heard if all hunks are applied su, Гентушник, 11-Апр-18, 16:04 (61)
Забавно видеть в комментариях к той новости надутые от ЧСВ щечки и гордо задранн, Аноним, 11-Апр-18, 16:14 (63) //
- Сколько желчи, сколько огня Жаль только, что перечитать пришлось 4 раза, чтобы , Аноним, 11-Апр-18, 17:35 (73) //
  - Деепричастных там ни одного Да, перебор Объявлять это перебором втора, Andrey Mitrofanov, 11-Апр-18, 18:12 (76) //
    - Вообще-то два Рекурсивных к тому же , Аноним, 13-Апр-18, 15:43 (126)
  - Судя по упорному минусованию, словопричастные к тому обсуждению перепончатые, вс, Аноним, 11-Апр-18, 19:01 (79)
Без JS не работает , Аноним, 11-Апр-18, 16:31 (65)
Надо запретить suid, Алконим, 12-Апр-18, 04:06 (104) //
- Ущербную систему прав нужно запретить и уже использовать во всю CAP разрешения , Аноним, 12-Апр-18, 13:02 (117) //
  - Permission denied, Michael Shigorin, 12-Апр-18, 14:55 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру