Решето

0

1

Sudo 1.8.0 through 1.9.12, with the crypt() password backend, contains a plugins/sudoers/auth/passwd.c array-out-of-bounds error that can result in a heap-based buffer over-read. This can be triggered by arbitrary local users with access to Sudo by entering a password of seven characters or fewer. The impact could vary depending on the compiler and processor architecture.

Ссылка

←	Что с дизлайками на Ютубе? Можно ли вернуть их отображение?

А у вас когда-нибудь заканчивалась термопаста совсем до конца?

→

sudo не нужно. Впрочем конкретно эта проблема не выглядит сильно опасной.

Пока смотрел обнаружил что у этой фигни есть оффсайт sudo.ws, мда ну нашли конечно подходящую зону, хорошо хоть не sudo.co.cc.

firkax ★★★★★
(04.11.22 16:38:25 MSK)
Последнее исправление: firkax 04.11.22 16:42:06 MSK (всего исправлений: 1)

Никогда такого не было и вот опять.

З.Ы. Где ссылка на эксплоит? Никакого уважения к Ъ!

~~cocucka~~ ★★★★☆
(04.11.22 16:53:24 MSK)

Ответ на: комментарий от firkax 04.11.22 16:38:25 MSK

sudo не нужно.

sudo нужно.

Dimez ★★★★★
(04.11.22 16:57:01 MSK)

Ответ на: комментарий от Dimez 04.11.22 16:57:01 MSK

Да. Называется doas

~~hateWin~~ ★☆
(04.11.22 17:05:58 MSK)

Ответ на: комментарий от cocucka 04.11.22 16:53:24 MSK

Могу только дать ссылку на фикс: https://github.com/sudo-project/sudo/commit/bd209b9f16fcd1270c13db27ae3329c677d48050

vbr ★★★★★
(04.11.22 17:06:39 MSK) автор топика

Ответ на: комментарий от hateWin 04.11.22 17:05:58 MSK

Чем это лучше ssh root@localhost?

vbr ★★★★★
(04.11.22 17:09:50 MSK) автор топика

Ответ на: комментарий от vbr 04.11.22 17:09:50 MSK

Чем это лучше, чем тупо сидеть под root? /s

~~cocucka~~ ★★★★☆
(04.11.22 17:10:32 MSK)

Ответ на: комментарий от cocucka 04.11.22 17:10:32 MSK

Ну некоторые боятся.

vbr ★★★★★
(04.11.22 17:11:18 MSK) автор топика

Ссылка

Ответ на: комментарий от vbr 04.11.22 17:06:39 MSK

С вероятностью, близкой к 100%, никаких эксплоитов под это на мейнстримных архитектурах сделать нельзя. Вся суть «бага» в том, то функция crypt может быть вызвана в контексте пропатченного в ноль левого байта в памяти (после вызова он возвращается назад), к которому она всё равно обращаться не будет. А учитывая что аллокаторы меньше 8 байт обычно не выделяют, этот байт скорее всего и не левый вовсе а в хвосте выделенного блока.

firkax ★★★★★
(04.11.22 17:40:49 MSK)

Ответ на: комментарий от firkax 04.11.22 17:40:49 MSK

Ну и можно добавить, что найти систему, где используется des, может быть нетривиально.

vbr ★★★★★
(04.11.22 17:46:06 MSK) автор топика

Ссылка

Ответ на: комментарий от firkax 04.11.22 17:40:49 MSK

А хотя нет, 8-байтовые аллокаторы тут ни причём, зануляется девятый байт. Хотя я сейчас проверил, у меня они до N*16+12 байт выравнивают так что девятый байт туда попадает. Но даже если это и не везде, то остальное всё равно в в силе.

firkax ★★★★★
(04.11.22 18:34:05 MSK)
Последнее исправление: firkax 04.11.22 18:35:13 MSK (всего исправлений: 1)