The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в Blender, CUPS и GRUB

10.11.2009 13:07

Несколько новых уязвимостей:

  • В открытом пакете 3D-моделирования Blender найдена уязвимость, позволяющая злоумышленнику организовать выполнение произвольного Python скрипта, при открытии файла проекта ".blend". Уязвимость подтверждена в версии Blender 2.49b и более ранних, обновление с исправлением пока не выпущено;
  • Вышла новая версия сисетемы печати CUPS 1.4.2, в которой устранены две уязвимости. Web-интерфейс CUPS подвержен межсайтовому скриптингу (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos) и возможности подстановки злоумышленником HTTP заголовков;
  • В корректирующем выпуске менеджера загрузки GRUB 1.97.1 устранена ошибка в реализации системы аутентификации по паролю - GRUB считает пароль верным, если угаданы первые символы вводимого пароля (т.е. если задан пароль "password1", то аутентификация пройдет успешно при вводе "p", "pa" или "pas").


  1. Главная ссылка к новости (http://www.coresecurity.com/co...)
  2. OpenNews: Вышел менеджер загрузки GNU GRUB 1.97
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24190-grub
Ключевые слова: grub, blender, cups
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анон (?), 13:29, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >системы аутентификации по паролю

    Просто раньше неправильно называлось. Было "запуск по настраиваемой угадай-кнопке", а теперь оно аутентификация по паролю )

     
     
  • 2.2, vitek (??), 13:59, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да кому она вообще нафиг нужна?
    итак этих паролей для параноиков понаставили - закачаешься!
    биос, граб, монтирование по паролю/ключу,..... толку то.
     
     
  • 3.3, BirdGovorun (??), 14:13, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А за этот GRUB и руки оторвать мало, был полтора, чем мешал?
    Из граба почти систему сделали.
     
     
  • 4.4, Аноним (-), 15:08, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык, родной, старая версия до сих пор доступна - пользуйся сколько душе угодна.
    Можешь не бояться - тебя за это даже никто не побьёт :-D

    По теме: я видел этот код!
    Make me unseen it!!!
    Автору надо в судебном порядке запретить использовать что-либо сложне калькулятора на следующие пять лет - во имя общественно безопасности!

     
     
  • 5.5, BirdGovorun (??), 16:16, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10
    только что обновил Ubuntu, попросила перезагрузиться и ....
    Граб отказался грузить Ubuntu, грузится только FreeBSD,
    Так я давно не смеялся.
     
     
  • 6.8, Zenitur (?), 19:48, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    С какой версии обновлял? У меня тоже так было. GRUB, установленный в Ubuntu 7.10, спокойно загружает Ubuntu 8.04 и не хочет загружать Ubuntu 8.10, 9.04 и 9.10! Любые другие дистрибутивы загружаются им. А для этиж трёх я создал второй GRUB. Гемморой неимоверный, старый переустанавливать лень. Создал раздел NTFS в 15 гигабайт и установил Ubuntu 8.10 туда из Windows, а в уже его GRUB вписал остальные неработавшие.
     
     
  • 7.9, BirdGovorun (??), 22:21, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня стояла 9.10 с нуля с грабом и FreeBSD была прописана в загрузку.
    Я не систему обновлял, а пакеты, ядро обновилось и вроде граб, около 30 метров.
    При загрузке появляется надпись GRUB и сразу FreeBSD грузится,
    пытался прервать загрузку, что-бы GRUB в меню вывалился, не хочет и всё.
     
     
  • 8.13, pavel_simple (ok), 22:57, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    загрузись с livecd , поправь конфиг груба относительно таймаута... текст свёрнут, показать
     
     
  • 9.21, BirdGovorun (??), 11:09, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Уже восстановил, не в этом проблема, а в поведении Граба ... текст свёрнут, показать
     
  • 7.17, User294 (ok), 07:57, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Создал раздел NTFS в 15 гигабайт и установил Ubuntu 8.10 туда
    >из Windows, а в уже его GRUB вписал остальные неработавшие.

    Есть соблазн запостить это в какие-нибудь цитатники, ибо вы нереально жжоте.

     
  • 6.15, iZEN (ok), 23:21, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10

    А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то Ubuntu? Ведь WindowsXP им грузится.

     
     
  • 7.18, User294 (ok), 07:57, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ubuntu? Ведь WindowsXP им грузится.

    Вы, кстати тоже отжигаете вполне достойно цитатников :)

     
  • 7.22, BirdGovorun (??), 11:13, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10
    >
    >А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то
    >Ubuntu? Ведь WindowsXP им грузится.

    Можно, но нельзя!! Проще Граб использовать.

     
  • 3.10, User294 (ok), 22:34, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > итак этих паролей для параноиков понаставили - закачаешься!

    Дык это... насильно же не заставляют юзать? А если кому хочется - почему это надо запретить? Иногда может быть полезно. А вот дыра в проверке пароля - смешная :D

     

  • 1.6, hren (?), 17:54, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странный идиотизм о Blender
    То что Blend файлы можно сделать с автоматически исполняемым кодом давно не секрет
    и даже используется как фича
    Нафига ее исправлять?????
     
     
  • 2.7, Аноним (-), 19:22, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Просто запускать блендер надо из под отдельного юзера, тогда он не сможет напортачить.

    Я про это тоже давно знаю, но думал что это фича...

     
     
  • 3.12, User294 (ok), 22:49, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я про это тоже давно знаю, но думал что это фича...

    Безусловно, это фича, позволяющая например стереть вам все файло во всех каталогах куда вы можете писать. А также запустить прикольного спамбота, ддосер или что там еще :).Вот только с моей точки зрения это скорее называется "security problem" т.к. позволяет некисло поиметь обладателя оной фичи любому кто ему пришлет "анимацию в блендере". По факту - хуже запускать только неизвестно чей бинарник. Хотя не хуже, однохренственно.

     
  • 2.11, User294 (ok), 22:37, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Странный идиотизм о Blender
    >То что Blend файлы можно сделать с автоматически исполняемым кодом давно не
    >секрет

    Да, давайте я вам автоматически rm -rf запущу для прикола?Также неплохая идея запустить небольшой проксик, спамер и ддосер на радость хакерам и умыкнуть пароли до которых дотянулись :).Совсем никаих проблем :D.

     
     
  • 3.14, iZEN (ok), 23:18, 10/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Накой чйорд тебе впились захэшированные пароли? Что, будешь устраивать на них брут-форс-атаку?
     
     
  • 4.16, User294 (ok), 03:18, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Накой чйорд тебе впились захэшированные пароли?

    Это не лечится. Скажите, а в всяких там браузерах, IM и прочая - у вас пароли тоже хешированные? И, конечно, пачка свистнутых чатов, писем, фото, документов, ... и прочая вас тоже не напряжет? А то ведь их тоже можно для профилактики braindead-ства умыкнуть. Или у вас ничего ценнее порно в вашем хомяке - нет? Ну тогда можно хотя-бы поспамить хардкорненько, с паршивого бота хоть какой-то да толк. Спамерье хотя-бы наварится, ну а заспамленые ессно будут рвать на куски вашего ISP, который в принципе может и отключить проблемного клиента. Особенно приятно будет если отключат в аккурат когда вам что-то позарез надо было.

    Вообще - если вы такой храбрый, заинстальте ssh и скажите нам всем айпишник, логин и пасс вашего юзверя под которым вы сидите. Уровень доступа к вашей системе - совершенно эквивалентный, только чуть менее через задницу :).

     
  • 3.23, hren (?), 12:40, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Аминь с вами, любитель запускать на своем компе всякую хрень!
    Или может теперь любой исполняемый файл считается уязвимостью ОС?
     

  • 1.19, pavlinux (ok), 10:40, 11/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять дебиан, и безопастность. ....
    сто пудов там функция типа strcmp() вместо  strncmp()


     
     
  • 2.20, mike lee (?), 10:45, 11/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    не, там все круче. у них же свое все, чтоб libc не тащить:

    int
    grub_auth_strcmp (const char *user_input, const char *template)
    {
      int ok = 1;
      const char *ptr1, *ptr2;
      for (ptr1 = user_input, ptr2 = template; *ptr1; ptr1++)
        if (*ptr1 == (ptr2 ? *ptr2 : ptr1[1]) && ok && ptr2 != NULL)
          ptr2++;
        else
          ok = 0;

      return !ok;
    }

    Ы!

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру