LINUX.ORG.RU

Нас всех поимеют

 


0

2

Нашли дыру в Линуксе, которая получила оценку важности 9.9 из 10. Уязвимость имеет характер remote code execution. Детали будут разглашены 30го сентября. Будем готовиться? Запасаться гречкой и рисом.

https://securityonline.info/severe-unauthenticated-rce-flaw-cvss-9-9-in-gnu-linux-systems-awaiting-full-disclosure/

★★★★★

А до 30го терпят чтобы те кто дыру юзают успели последние шмотки забрать? Какой смысл так ждать, если за 3 дня никто не починит?

Margaritelli disclosed the existence of the vulnerability approximately three weeks ago but withheld specific details to allow developers time to address the issue. Despite this, there is currently no working fix available. Discussions between the researcher and developers have led to an agreed timeline for disclosure:

September 30: Initial disclosure to the Openwall security mailing list.

Я это читаю так: я знал про уязвимость 3 недели, но не рассказал под NDA кому-то типа красношапки/аноникла, и месяц я про нее знаю, но никому не скажу.

PPP328 ★★★★★
()
Последнее исправление: PPP328 (всего исправлений: 1)

While a CVSS score of 9.9 indicates critical severity, it’s important to approach the situation with a balanced perspective. Not all high-severity vulnerabilities are easily exploitable in real-world scenarios. For instance:

  • CVE-2024-7589: An SSH remote code execution vulnerability initially scored at 9.8 was later reevaluated to 8.1 due to the difficulty of exploitation.
  • CVE-2024-38063: A Windows system RCE vulnerability with a CVSS score of 9.8 drew significant attention but was deemed very difficult to exploit after thorough analysis by security experts. These examples highlight the importance of detailed technical analysis to fully understand a vulnerability’s impact.
dataman ★★★★★
()

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Это дыра в CUPS. Расходимся (а бздуны могут не расслабляться, потому что у них тот же CUPS).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

Нас всех поимеют

И там как обычно три сноски будут про:
1. Кастом ядро конкретной версии с конкретной не дефолтной фичей
2. Конкретную версию софта
3. Конкретную версию библиотек

В общем, человек 5 поимеют, из которых все 5 - исследователи.

devl547 ★★★★★
()
Ответ на: комментарий от PPP328

А до 30го терпят чтобы те кто дыру юзают успели последние шмотки забрать?

Чтобы армия скрипт-кидди не положила массово какие-то критически важные системы, сервера после опубликования эксплоитов.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)

я с арча сижу, мне не нужно ждать когда патч накатят + я весь мусор во флетпук засунул… а некролюбы и контейнерофобы могут и дальше страдать

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 1)
Ответ на: комментарий от rupert

Если там что-то серьёзное, все начнут бегать по кругу и кричать.

Я пока разминаюсь, пару кругов уже нарезал, но молча. Пока не знаю что конкретно кричать и насколько быстро бежать.

Каждый раз надеюсь что всё будет настолько серьёзно что люди скажут «чтож...» и выключат интернет.

Jameson ★★★★★
()
Ответ на: комментарий от ofp

Да там cups, который никто не использует. Кому вообще может прийти в голову печатать что-то с линукса? Линукс это для кубернетеса. А для печати есть мужик в каморке.

vbr ★★★★
()
Ответ на: комментарий от intelfx

Там говорят про cups-browser, который слушает udp порт 631. И действительно, на убунте слушает. А на федоре и на сузе он по-умолчанию выключен, и никто udp порт 631 не слушает.

rupert ★★★★★
() автор топика
Ответ на: комментарий от rupert

Осталось найти хотя бы одного сверхмозга, который этим портом 631 светит в Интернет. Выше вон белки-истерички уже из роутеров кабели выдёргивают (видимо, это какой-то особо магический роутер, с принтером).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Осталось найти хотя бы одного сверхмозга, который этим портом 631 светит в Интернет.

На shodan нашли несколько сотен тысяч надмозговых серверов, готовых к эксплуатации.

hateyoufeel ★★★★★
()
Ответ на: комментарий от intelfx

видимо, это какой-то особо магический роутер, с принтером

У принтеров была некоторое врема распространена такая фича как подключение к Wi-Fi. Это не шутка, у меня самого такой принтер есть. Правда он не подключен к Wi-Fi, но это возможно сделать.

vbcnthfkmnth123 ★★★★★
()
Последнее исправление: vbcnthfkmnth123 (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Понимаю, так можно сказать про что угодно. Но мне от этого ни горячо ни холодно, тем более в теме, которая начинается с «Нашли дыру в Линуксе…»

Clockwork ★★★★★
()
Ответ на: комментарий от vbcnthfkmnth123

Так до сих пор же такие есть. Чтобы по сети печатать. Причем некоторые сами сеть генерят, так что в чем-то они роутеры.

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 1)

Запасаться гречкой и рисом.

У меня такой запас, а так же макароны, несколько больших банок соленых огурцов, ящик тушенки Йошкар-Олинского завода, дюжина бутылок недорогой, но хорошей водки, стопка винтажных немецких порножурналов и собрание сочинений Льва Толстого в 14 томах. К любому апокалипсису готов.

XOXO
()
Ответ на: комментарий от papin-aziat


I just checked my Ubuntu EC2 box (no desktop, obviously). dpkg showed it wasn't installed, but it was listening due to their horrible sidecar «snap» package system.



Lovely; just lovely.

— Corey Quinn (@QuinnyPig)



Snap, но всё равно энджой)

devl547 ★★★★★
()
Последнее исправление: devl547 (всего исправлений: 1)
Ответ на: комментарий от intelfx

а бздуны могут не расслабляться, потому что у них тот же CUPS

У нас кошентый lpd/lpr и ghostscript ;)

cups за десятки лет мне так и не удалось нигде успешно завести.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от MagicMirror

А я ходил когда пытался зависшую очередь починить. В итоге так и не получилось, зато нашёл другой способ: сделал бекап /etc/cups/printers.conf пока всё работает, а если зависло - откатываю баги которые туда cupsd вписал на версию из бекапа, чищу все файлы из /var/spool/cups и ребутаю cupsd.

firkax ★★★★★
()
Ответ на: комментарий от vbr

я же говорил. все эти уязвимости «ааа! нам конец» сводятся к: найдена уязвимость в человеческом теле:

- А вы знали, что если человека топором ударить, то он жить не сможет?

- Да что ты такое говоришь, Михайло?

ofp
()