В Python найдена гигантская 15-летняя брешь

Уважаемый(ая, ые) гр…..! Мы получили и прочли ваше интересное письмо. Сообщаемые вами факты хорошо известны науке и интереса не представляют. Тем не менее мы горячо благодарим вас за ваше наблюдение и желаем вам успехов в работе и личной жизни.

Прочитал как плешь

Видимо, настолько актуально, что никому дела нет

думаю это был план завирусить весь этот наш линакс

но походу там в вирусах на пейтоне тоже отступы ломаются постоянно

Вот ты наглец! Нет чтобы содержимое CVE сразу принести сюда...

Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.

Это если в тарник запакуешь "../../etc/shadow" с содержимым «ololo» и распакуешь его в хомяке своём, то перезатрётся файл.
Дыра в безопасности! (Ну хоть что-то в безопасности.)
Высосано из пальца, имхо. но весело.

Прочитал как «мышь» о_О

а, что так можно что-ли ? обычно то наоборот в тарниках все относительно корня лежит типа как /usr/local/pypon/site_packages

ну мастера за головку%)

распакуешь его в хомяке своём

…от рута

Помню видел такую-же уязвимость то-ли в пыхе, то-ли в самом /bin/tar. Известные грабли

видать по-этому все забили болт на эту уязвимость)

пивтонна бомба!

Пипон не идеален…

А он разве когда-то претендовал на лавры идеала? С его-то сломанной обратной совместимостью благодаря которой дистры занимаются клоунадой вроде поставки трёх различных версий Python-интерпретатора из коробки, с его чудовищной неоптимальной производительностью, отступо-проблемами и пр.

Уязвимость находится в пакете tarfile Python, в части кода, где используются непроверенные функции tarfile.extract() или tarfile.extractall()

гигантская брешь

Звучит так словно все питонопроекты заняты исключительно работой с tar

Плешь там вообще 30-летняя.

Помню видел такую-же уязвимость то-ли в пыхе, то-ли в самом /bin/tar. Известные грабли

Много лет назад, если не десятилетий, такое в Апаче было в URL-ях.

И в proftpd (но это не точно, может в каком-то другом ftp-сервере)

Ага, в нём.

А я ещё хуже уязвимость знаю:

subprocess.run(["rm", "-fr", "/"])

Модуль tarfile очень важен для нас. Оставайтесь на линии.

Почему так сложно?

В Питоне найдена 30-летняя брешь. Из-за бага в интерпретаторе, выравнивание кода влияет на его выполнение.

от рута

Учитывая что на нём лабают (около)системные скрипты, ситуация весьма вероятная. Кроме того, никакого рута не надо чтобы перезаписать (или создать) файл в .local/bin. Например .local/bin/python и каждый раз запуская питон, ты будешь запускать закладку.

Высосано из пальца

А надо было чтобы сразу ssh доступ открывало всем желающим?

Тогда уж .local/bin/sudo

Я думал это фича...

.local/bin/sudo

Не так часто иcпользуется и очень палевно. А вот python в .local/bin достаточно обычная вещь.

Так достаточно одного раза, а там хоть ядро патчи, хоть что делай

Достаточно хоть раз куда угодно подсунуть на запуск закладку и дальше можно делать что угодно. В том числе для перехвата пароля хоть из sudo хоть из su не обязательно их подменять, нужный функционал можно добавить например в уже запущеный в памяти шелл (и добавлять в новые по мере их запуска).