The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."  +/
Сообщение от opennews (??), 09-Янв-20, 23:48 
В утилите  e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52162

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Янв-20, 23:48   +/
> значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени

И здесь каждый пук проверять и перепроверять приходится. Да что ж за жизнь такая-то...
*ушёл топиться*

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

2. Сообщение от Аноним (-), 10-Янв-20, 00:36   +/
chkdsk.exe: нет сырцов - нет проблем!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11

3. Сообщение от Аноним (3), 10-Янв-20, 00:48   +/
> Размер копируемых данных определяется выражением "entry->name_len & 0xff", но значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени. Если размер равен нулю, то индекс массива принимает значение -1

& это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9, #12

4. Сообщение от Аноним (4), 10-Янв-20, 01:32   +5 +/
Эта chkdsk.exe наверно намбер ван по ссыкотности утилита. Она каждый раз норовит перемешать мне все файлы, удалить каталоги, обезличить и поместить файлы в found (причём, зачастую это битые файлы, которые были удалены когда-то). Это в 10, в 7 она просто разваливала фс на невосстановимое месиво. А уж если у тебя там диск посыпался, то ты приплыл. Всё-таки я рад, что нашёл в себе мотивацию съехать с альтернативных ос на линукс.

Мне тут давеча fsck на ext4 500гб нашёл. После хардресета, угу (с кнопочки). Но вроде ничего не потерялось и не побилось. Не ставьте нвидиевский блоб 440, от него слишком много спецэффектов, в иксах так точно. С 435 всё норм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #14

5. Сообщение от Аноним (5), 10-Янв-20, 01:43   +2 +/
Очень просто: "размер копируемых данных" определяется этим выражением, но "индекс массива" принимает значение -1. "Размер копируемых данных" и "индекс массива" - это разные вещи. Индекс вычисляется из размера по формуле, которая в новости не приведена. Пройдите по ссылке и почитайте оригинал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

6. Сообщение от Главный Ананим (ok), 10-Янв-20, 02:35   +/
Вот так то. А где растовцы, сечас уже должны били набежать с воплями -  "это всё ваш небезопасный код на си виноват, в расте всё намного лучше!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от вопящие растовцы (?), 10-Янв-20, 02:49   +8 +/
это всё ваш небезопасный код на си виноват, в расте всё намного лучше!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15, #20

8. Сообщение от Аноним (8), 10-Янв-20, 07:18   +/
Согласен. Скопировать данные с таких дисков, испорченных Windows, удается, подключив их к системе на Linux. Затем форматирование и возвращение данных обратно. Windows, если она была на таких дисках, приходится переставлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 10-Янв-20, 07:40   +/
После for (i = l-1; i > 0; i--) { переменная i остаётся равной -1, а затем перед записью в массив условие истинным воспринимается условие if ((i == (int)l - 1)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 10-Янв-20, 07:43   +1 +/
Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там уже и топиться не обязательно, атакующий сам тебя утопит в любой удобный ему момент. Заменит парочку SUID'ных файлов на свои - и порядок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

11. Сообщение от Аноним (10), 10-Янв-20, 07:45   +/
> chkdsk.exe: нет сырцов - нет проблем!

И половину файлухи при случае сносит. Нет файлов - нет проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (10), 10-Янв-20, 07:46   +/
> & это умножение же

С каких пор? Это побитовый AND с 0xff (который 8 битов выставленных в единицы, остальное нули).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

13. Сообщение от Аноним (10), 10-Янв-20, 07:49   +/
Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом поле 0 если это "специально оформленная" ФС. Из этого успешно вычитают единицу. И получают ... определенно, совсем не то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Твоямамка (?), 10-Янв-20, 08:49   +/
Поставил блоб 440, все норм, что я делаю не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #18

15. Сообщение от Твоямамка (?), 10-Янв-20, 08:52   –4 +/
И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос предоставиш
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от evkogan (?), 10-Янв-20, 09:22   +2 +/
Вам ни разу не приносили чужие диски починить/вынуть что можно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

17. Сообщение от Аноним (4), 10-Янв-20, 09:28   +/
> Поставил блоб 440, все норм, что я делаю не так?

OpenGL приложения запускал? А vulkan? Я так больше недели работал, пока не обнаружил, что оно рандомно зависает и срёт гигабайтами логов с ошибками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Vanych (?), 10-Янв-20, 10:33   –1 +/
Ты не поблагодарил. Вот это ты не так делаешь.
В виду своей ограниченности возомнив себя "умным", да еще с "прямыми руками", умноженное на ничем не обоснованное самомнение и возведенное в невоспитанность.
Не факт, что данные проблемы будут воспроизведены у тебя - зависит от много.
У человека есть идентифицированные проблемы, он поделился по случаю, "кто предупрежден, тот вооружен".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (-), 10-Янв-20, 10:55   –2 +/
Приносили. Я под такое readonly live сессию с флехи на отдельном компе подымаю. По многим причинам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

20. Сообщение от Аноним (-), 10-Янв-20, 10:57   –2 +/
А чего, раст за програмера думает и вот прям за ним все логические ошибки исправляет? Да ну ладно? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #21

21. Сообщение от Аноним (21), 10-Янв-20, 11:44   +/
Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от Аноним (-), 10-Янв-20, 12:10   +/
> Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!

Ну тогда он и зарплату вместо програмера наверное должен получать. А програмера вообще уволить, зачем он такой? Пусть вон на стройке пашет. Хотя 3D принтеры и там достанут...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от KonstantinB (??), 10-Янв-20, 15:39   +1 +/
Оно же конъюнкция, оно же логическое умножение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (24), 10-Янв-20, 22:19   –1 +/
В Slackware current уязвимость воспроизвести так и не удалось.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от хз.кто (?), 11-Янв-20, 06:00   +/
Чего-то не понял, раньше не было нулевых файлов??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 11-Янв-20, 10:32   +/
Там дело не в нулевых файлах а в том что код в программе верил джентльменам с диском на слово про размер имени файла. А вот это зря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноим (?), 13-Янв-20, 18:53   +/
А домашним интернетом пользуетесь? Или только мобильным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (28), 16-Янв-20, 14:25   +/
> повредить данные в разделе с ФС ext2, ext3 или ext4.

Это дерьмофс давно нужно забыть.

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру