forum.opennet.ru

"Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в Git LFS, проявляющаяся на платформе..."	+/–
Сообщение от Аноним (52), 05-Ноя-20, 16:25
>чтобы продолжать использовать архитектуру, работавшую с рождения Unix Mesa у тебя тоже в отдельном процессе? >А как быть на платформах, где не поддерживаются разделяемые библиотеки На доработку такие платформы. >Ну и самое главное: в винде и exe, и dll ищутся одинаковым образом, так что в плане безопасности вообще никакой разницы нет. Дллки линкуются на этапе загрузки через таблицу импорта, о безопасности заботится линкер, и он не будет грузить из папки, где файл лежит, в первую очередь, у него другие папки в приоритете. Ручная загрузка через LoadLibrary - это редкий случай, применяется, например, для плагинов. К soшкам всё вышесказанное тоже применимо. А смысл в том, что любой интерфейс, допускающий инъекцию, фундаментально небезопасен. И командная строка - как раз такой интерфейс. Даже если эту багу пофиксили, рядом ещё 100500 могут ждать своего часа. Использование же общих библиотек - лучший по всем параметрам подход.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows, opennews, 05-Ноя-20, 11:14 [смотреть все]

Эх Ничему Microsoft история не учит Потому что в Виндах в принципе ущербно сде, Аноним, 05-Ноя-20, 11:14 (1) //
- Или ещё один хак В винде на 7 точно делал меняешь c windows system32 sethc e, m.makhno, 05-Ноя-20, 11:21 (4) //
  - И че с правами юзера работает Или то что ты такой крутой под админом на юнихах , Дегенератор, 05-Ноя-20, 11:57 (12) //
    - Если знаешь волшебные команды винды, то конечно Или о чём вопрос Речь разве про, m.makhno, 05-Ноя-20, 12:20 (20)
      - Вот это возможно сделать от юзера Или опять админ сам себя ломает , nebularia, 05-Ноя-20, 12:30 (23)
        
        Невозможно Это один из способов сделать себе админа при наличии физического дос, Карабьян, 05-Ноя-20, 12:40 (26)
        Это можно сделать хоть с хацкерской флешки, лишь бы был физический доступ к диск, m.makhno, 05-Ноя-20, 12:42 (29)
        
        Флешка с Linux Live и ntfs-3g пойдёт , Аноним, 05-Ноя-20, 13:23 (36)
        
        подойдёт так и работали , Ph0zzy, 05-Ноя-20, 13:42 (40)
        А в чём прикол Если запустил линукс с флешки хоть винт форматнуть можно, в чём , Козлетто, 05-Ноя-20, 14:58 (48)
      - А, понял Вы, вероятно, про саму подмену Пишите более чётко Нет, конечно, нужн, m.makhno, 05-Ноя-20, 13:37 (39)
  - Это не уязвимость , Аноним, 05-Ноя-20, 12:24 (22) //
    - А я говорил про уязвимость Просто пример наглой эксплуатации механизма работы и, m.makhno, 05-Ноя-20, 12:44 (31)
      - Лол, так и вход в систему без пароля если юзер его не установил тоже можно на, AnonPlus, 05-Ноя-20, 16:00 (49)
        
        Лол походу ты Какая нафиг блокировка сеанса, почитай внимательнее то, о чём я п, m.makhno, 05-Ноя-20, 16:22 (50)
  - Напоминает троллейбус из буханки хлеба , Аноним, 05-Ноя-20, 14:18 (44)
- Но вообще это забавно и подчёркивает то, что даже Microsoft не умеет писать софт, Аноним, 05-Ноя-20, 11:21 (5) //
  - Категорически согласен Как-то в молодости надо было сделать DLL Взял толстую к, Аноним, 05-Ноя-20, 11:51 (11) //
    - Тебе не нравится Ты бы был счастлив, если бы СВОЮ не сумел написать Да что ж с, Дегенератор, 05-Ноя-20, 11:59 (13)
      - Мания величия, самоощущение _элитарности_ - вот что творится Причем это не имее, IRASoldier_registered, 06-Ноя-20, 07:19 (75)
    - Если привыкли делать это как в юниксах, то компилятор сам заменит so на dll, Карабьян, 05-Ноя-20, 12:43 (30)
    - Так тебе и требовалось написать свою не Или ты свою книгу по длл написал , Гудрон_из_саванны, 05-Ноя-20, 12:51 (32)
  - Ты не поверишь, но там работают такие же люди как и везде у них нет никаких допо, Аноним, 05-Ноя-20, 12:39 (25) //
    - С той разницей, что майки могут позволить себе очень дорогой контроль качества, , Денис Попов, 05-Ноя-20, 13:57 (42)
      - В смысле из-под самого Бангалора, а не с той дальней деревни DPS что-то не сл, Michael Shigorin, 05-Ноя-20, 14:09 (43)
        
        В том то и дело, позволить могут, а нанимают бомжей , Денис Попов, 05-Ноя-20, 14:22 (46)
        
        Так вам и говорят что они должны нанимать архангелов для провеоки а не бомжей , microsoft, 05-Ноя-20, 17:17 (56)
        Ну почему бомжей, Go написала для них конторка денежная, хоть и забесплатно , n00by, 05-Ноя-20, 17:19 (57)
- Поискал за Вас https github com git-lfs git-lfs blob 74d5f2397f9abe4834bf1fe1f, n00by, 05-Ноя-20, 12:11 (18)
- Кое-чему они все-таки научены проекты, которые в самом ближайшем будущем не пла, Lex, 05-Ноя-20, 13:48 (41)
- а в линуксе, где путь usr lib хардкодится в экзишники и библиотеки при компиляц, еман, 06-Ноя-20, 11:06 (86)
Не читаю астрологических прогнозов, но, видимо, был объявлен промежуток времени, m.makhno, 05-Ноя-20, 11:15 (2) //
- Время пиара, которое мы запомним ни как повальную блокировку и удаление неугодны, Аноним, 05-Ноя-20, 11:18 (3)
- Ну а что, тема хайповая, всегда найдётся толпа любителей позлорадствовать , Qwerty, 05-Ноя-20, 11:22 (6) //
  - а чего бы не позлорадствовать - вся коллекция архитктурный проблем Windows на, Xasd7, 05-Ноя-20, 11:42 (8)
  - Это было бы злорадство, если бы это реально была ошибка в программе, а не ущербн, Аноним, 05-Ноя-20, 11:48 (9) //
    - И сколько у вас уже было _local_root_ а не запуск не того гит от обычного юзера, ms, 05-Ноя-20, 12:22 (21)
    - Вы конечно правы, но нужно было это всё делать лет 50 назад Сейчас арихитектура , Ivan_83, 05-Ноя-20, 12:40 (27)
      - вот только с собой это по смыслу НЕ должно быть синонимом current work direct, Xasd7, 05-Ноя-20, 13:20 (35)
        
        Понимаю, удобный случай позлорадствовать, но где вы все и Вы в частности увиде, n00by, 05-Ноя-20, 17:29 (60)
        
        Microsoft купила GitHub, а вместе с ним ему досталась и поделка Git LFS Так что, M, 05-Ноя-20, 17:35 (61)
        
        Для тех учителей, кто даже после цитат и прямых намёков не понял -- уязвимость , n00by, 05-Ноя-20, 17:40 (63)
        
        Текущий каталог в PATH в винде по умолчанию, но виновата библиотека Неожиданный, Аноним, 05-Ноя-20, 20:02 (68)
        
        В MSDN поведение документировано Документировано Разработчики под ту систему д, n00by, 06-Ноя-20, 09:09 (77)
- А что Майки блочат все неугодное направо и налево хотя с dmca хоть без Как раз , Аноним, 05-Ноя-20, 12:40 (28) //
  - Это тебе твой господин запретил называть мелкософт неприятными для него словами , Аноним, 07-Ноя-20, 12:05 (91)
Windows всегда была дыркой, совсем не удивительно, что уязвимости продолжают нах, Иваня, 05-Ноя-20, 11:29 (7) //
- То ли дело кocтылинупc, в котором ту же Dirty Cow видели почти 10 лет, но принци, Аноним, 05-Ноя-20, 20:39 (73) //
  - Не видели - а держали в секрете Копрорации кстати это делали , Аноним, 07-Ноя-20, 12:07 (92)
Чего только народ не придумывает, лишь бы не юзать нормальные системы контроля в, Аноним, 05-Ноя-20, 11:49 (10) //
- Это какие , morruth, 05-Ноя-20, 12:00 (14)
- Ради научного интереса, что вы считаете нормальной системой контроля , Аноним, 05-Ноя-20, 12:06 (17) //
  - Новая папка 244 конечно же , ms, 05-Ноя-20, 12:15 (19)
  - SVN, Hg к примеру, Аноним, 05-Ноя-20, 12:34 (24) //
    - В 2020-м использовать нераспределённые системы контроля версий такое себе , Аноним, 05-Ноя-20, 13:12 (34)
      - А чего вы хотели Распределённость и частичный чекаут больших файлов взаимно про, Козлетто, 05-Ноя-20, 18:30 (66)
    - SVN 8212 не смешно Hg 8212 ну да, конечно, там не нужен LFS Там ведь есть, Аноним, 05-Ноя-20, 14:21 (45)
А не надо запускать процессы Нужно импортировать dllки Если разрабы Git против, Аноним, 05-Ноя-20, 12:01 (15) //
- не так правильная фраза такая -- либо воссоздать с нуля на растишке, и переора, Xasd7, 05-Ноя-20, 13:31 (38)
- А теперь объясни, с какой радости разрабы git должны переделывать всё так, как п, Аноним, 05-Ноя-20, 14:28 (47) //
  - Mesa у тебя тоже в отдельном процессе На доработку такие платформы Дллки линкуют , Аноним, 05-Ноя-20, 16:25 (52) //
    - Они там не запускают процессы, а вызывают стандартную функцию Go https golang , n00by, 05-Ноя-20, 17:13 (55)
      - Вот что за бараны Вас минусуют, Карабьян, 05-Ноя-20, 18:07 (65)
        
        Кто-то по старой памяти, кому-то возразить нечего, а для кого-то я непонятно пиш, n00by, 05-Ноя-20, 19:26 (67)
        Те, которые понимают, что делает эта стандартная библиотечная функция, и знают, , Аноним, 05-Ноя-20, 20:07 (69)
        
        А эта функция, на которую я выше привел ссылку, ничего криминального и не дела, n00by, 06-Ноя-20, 09:47 (83)
        
        Кстати, тут Вы угадали, уникальный случай Аргументация ваша любимая Microsoft , n00by, 06-Ноя-20, 10:00 (84)
      - А ничего, что CWD в PATH по умолчанию в Винде, а виновата, внезапно, конечно же , Аноним, 06-Ноя-20, 09:07 (76)
        
        Где она следует и как Вы про это узнали Сами придумали Или дадите цитату из до, n00by, 06-Ноя-20, 09:14 (78)
        В том числе На чипе контроллера во флешках есть специальная нога для защиты от , Аноним, 06-Ноя-20, 13:30 (87)
    - И причём здесь mesa О том, что доработка может быть нецелесообразна по объективн, Аноним, 05-Ноя-20, 17:21 (58)
      - Вот разработчики и написали за Гугль правильную LookPath , когда узнали, что до, n00by, 05-Ноя-20, 17:36 (62)
        
        Где же она врёт-то Как написано, так и работает , Аноним, 05-Ноя-20, 20:08 (70)
        
        Дайте цитату документации Go где написано, что будет запуск из текущего каталога, n00by, 06-Ноя-20, 09:16 (80)
        
        Т е по вашему, функция, которая ищет бинарники в PATH, внезапно, не должна иска, Аноним, 06-Ноя-20, 09:14 (79)
        
        В Винде входит, о чём в документации Винды прямо написано В Go в некоторых случ, n00by, 06-Ноя-20, 09:18 (81)
      - Значит это мёртвые ненужные платформы Это забота разработчика платформы - реализ, Аноним, 06-Ноя-20, 13:38 (88)
Примечательно, что в описании функции Win32 API CreateProcessW о подобном риск, n00by, 05-Ноя-20, 12:04 (16) //
- В описании говорится о другом риске О риске запуска другого exe если путь содер, Аноним, 05-Ноя-20, 20:18 (71) //
  - Простите, но я даже и не думал, что кому-то здесь придётся объяснять смысл слова, n00by, 06-Ноя-20, 09:27 (82)
Надо Винде поторопиться с переходом на использование fork , Аноним, 05-Ноя-20, 13:09 (33) //
- вот ток проблема втом что их лёгкий CreateThread работает даже дольше тем т, Xasd7, 05-Ноя-20, 13:24 (37)
Майкрософт прокляли , Аноним, 05-Ноя-20, 16:23 (51)
Ещё 1 причина, чтоб не переходить на Wind у , TastyApple, 05-Ноя-20, 16:29 (53) //
- Вряд ли это причина , Аноним, 05-Ноя-20, 16:32 (54) //
  - Тоесть все массово переходим таки , microsoft, 05-Ноя-20, 17:27 (59) //
    - Да, и побыстрее Чтоб Linux окончательно скатился к Хроникам Нарнии , TastyApple, 05-Ноя-20, 18:04 (64)
- Так баг починили Так что можно лететь сломя голову , Аноним, 05-Ноя-20, 20:19 (72)
Естественно на windows, где же ещё как ни на кривой системе с убогой архитектуро, Аноним, 06-Ноя-20, 00:10 (74)
Поэтому на лоре этой новости не будет, Аноним, 06-Ноя-20, 15:35 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру