Нас всех поимеют

Запасаться гречкой и рисом.

Лучше попкорном ;)

Детали будут разглашены 30го сентября.

Обоим кандидатам?

September 30: Initial disclosure to the Openwall security mailing list.

Если там что-то серьёзное, все начнут бегать по кругу и кричать.

Я полагаю, в дистрах быстро выкатят заплатки.

А до 30го терпят чтобы те кто дыру юзают успели последние шмотки забрать? Какой смысл так ждать, если за 3 дня никто не починит?

Margaritelli disclosed the existence of the vulnerability approximately three weeks ago but withheld specific details to allow developers time to address the issue. Despite this, there is currently no working fix available. Discussions between the researcher and developers have led to an agreed timeline for disclosure:

September 30: Initial disclosure to the Openwall security mailing list.

Я это читаю так: я знал про уязвимость 3 недели, но не рассказал под NDA кому-то типа красношапки/аноникла, и месяц я про нее знаю, но никому не скажу.

Сочувствую

While a CVSS score of 9.9 indicates critical severity, it’s important to approach the situation with a balanced perspective. Not all high-severity vulnerabilities are easily exploitable in real-world scenarios. For instance:

• CVE-2024-7589: An SSH remote code execution vulnerability initially scored at 9.8 was later reevaluated to 8.1 due to the difficulty of exploitation.
• CVE-2024-38063: A Windows system RCE vulnerability with a CVSS score of 9.8 drew significant attention but was deemed very difficult to exploit after thorough analysis by security experts. These examples highlight the importance of detailed technical analysis to fully understand a vulnerability’s impact.

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Это дыра в CUPS. Расходимся (а бздуны могут не расслабляться, потому что у них тот же CUPS).

Выдираю интернет кабель из роут

Нас всех поимеют

И там как обычно три сноски будут про:
1. Кастом ядро конкретной версии с конкретной не дефолтной фичей
2. Конкретную версию софта
3. Конкретную версию библиотек

В общем, человек 5 поимеют, из которых все 5 - исследователи.

Всем на OpenBSD.

А до 30го терпят чтобы те кто дыру юзают успели последние шмотки забрать?

Чтобы армия скрипт-кидди не положила массово какие-то критически важные системы, сервера после опубликования эксплоитов.

вот сидим, ждём, а там какой-нибудь wget http://patch_barmina.sh && sudo sh patch_barmina.sh

…и по их содержимому загодя станет ясно что за дыра

я с арча сижу, мне не нужно ждать когда патч накатят + я весь мусор во флетпук засунул… а некролюбы и контейнерофобы могут и дальше страдать

Всем на HUrd!

Если там что-то серьёзное, все начнут бегать по кругу и кричать.

Я пока разминаюсь, пару кругов уже нарезал, но молча. Пока не знаю что конкретно кричать и насколько быстро бежать.

Каждый раз надеюсь что всё будет настолько серьёзно что люди скажут «чтож...» и выключат интернет.

Да там cups, который никто не использует. Кому вообще может прийти в голову печатать что-то с линукса? Линукс это для кубернетеса. А для печати есть мужик в каморке.

Там говорят про cups-browser, который слушает udp порт 631. И действительно, на убунте слушает. А на федоре и на сузе он по-умолчанию выключен, и никто udp порт 631 не слушает.

Но в свежей убунте cups в snap, так что не так страшно.

Осталось найти хотя бы одного сверхмозга, который этим портом 631 светит в Интернет. Выше вон белки-истерички уже из роутеров кабели выдёргивают (видимо, это какой-то особо магический роутер, с принтером).

Осталось найти хотя бы одного сверхмозга, который этим портом 631 светит в Интернет.

На shodan нашли несколько сотен тысяч надмозговых серверов, готовых к эксплуатации.

У меня никто udp:631 не слушает, есть только tcp 127.0.0.1:631.

видимо, это какой-то особо магический роутер, с принтером

У принтеров была некоторое врема распространена такая фича как подключение к Wi-Fi. Это не шутка, у меня самого такой принтер есть. Правда он не подключен к Wi-Fi, но это возможно сделать.

нормальная фича (если не глючит)

cups во флетпуке?

Одно другому не помеха.

Да, недеянье прелестно,
Но надо ж хоть что-нибудь жрать…

У принтеров была некоторое врема распространена такая фича как подключение к Wi-Fi.

Вы так говорите, как будто это что-то ужасное.

Просто уточняю, что это реально существующая ситуация, когда принтер подключен в WiFi-роутеру.

Если фряху никто не исследует по причину ее «ненужности» в современном мире, то это не значит, что в ней нет дыр :)

Понимаю, так можно сказать про что угодно. Но мне от этого ни горячо ни холодно, тем более в теме, которая начинается с «Нашли дыру в Линуксе…»

Так до сих пор же такие есть. Чтобы по сети печатать. Причем некоторые сами сеть генерят, так что в чем-то они роутеры.

Я бы, кстати, хотел себе такой домой, да. А то неудобно таскать ноут к столу, где принтер стоит.

Запасаться гречкой и рисом.

У меня такой запас, а так же макароны, несколько больших банок соленых огурцов, ящик тушенки Йошкар-Олинского завода, дюжина бутылок недорогой, но хорошей водки, стопка винтажных немецких порножурналов и собрание сочинений Льва Толстого в 14 томах. К любому апокалипсису готов.

Пока не знаю что конкретно кричать

РЕШЕТО же.

Надо продавать новые процессоры с аппаратным закрытием уязвимости?)

Я это писал до того как анонсированная мега-уязвимость оказалась пердежом в лужу

А ещё мы все умрём (от геморроя).

Готовый LPE, поздравляю.

I just checked my Ubuntu EC2 box (no desktop, obviously). dpkg showed it wasn't installed, but it was listening due to their horrible sidecar «snap» package system.



Lovely; just lovely.

— Corey Quinn (@QuinnyPig)

Snap, но всё равно энджой)

а бздуны могут не расслабляться, потому что у них тот же CUPS

У нас кошентый lpd/lpr и ghostscript ;)

cups за десятки лет мне так и не удалось нигде успешно завести.

Почему LPE то? Это не cups-browsed а cupsd и подозреваю другой протокол вообще. В нём тоже баг?

Ну может и так. Только зачем вообще слушать на локалхосте, когда есть unix сокеты?

Браузеры не умеют http по unix-сокетам делать, а это веб-админка.

Ни разу туда не ходил. При первой настройке принтера сделал так и больше не касался

#Listen 127.0.0.1:631
Listen /run/cups/cups.sock

Навеяло: «мы все умрём.» 😁

А я ходил когда пытался зависшую очередь починить. В итоге так и не получилось, зато нашёл другой способ: сделал бекап /etc/cups/printers.conf пока всё работает, а если зависло - откатываю баги которые туда cupsd вписал на версию из бекапа, чищу все файлы из /var/spool/cups и ребутаю cupsd.

Подключи принтер сетевым кабелем к роутеру.

я же говорил. все эти уязвимости «ааа! нам конец» сводятся к: найдена уязвимость в человеческом теле:

- А вы знали, что если человека топором ударить, то он жить не сможет?

- Да что ты такое говоришь, Михайло?