LINUX.ORG.RU
ФорумTalks

И снова я покушать принёс! Слишком толсто!

 , , , ,


0

0

Во FreeBSD выявлена уязвимость в утилите ping. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику.

Я ничего не могу написать, кроме цитаты комента на опеннет:

Это Товарищи жоско!

Смотрим драму https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

Напомнило, как в GRUB2 можно было обойти запрос пароля, нажав 29 (вроде бы) клавишу Backspace

Original_1
()

А нефиг пинговать что попало!

cocucka ★★★★☆
()

Что хотеть от маргинальной оси. Кое как запускается и то хорошо.

Psilocybe ★★★★
()
Ответ на: комментарий от theNamelessOne

А кто обучит дедушек не переполнять буфферы?

тот кто познал дзен потери контроля в нулевом кольце

kindof
()

Наглая ложь! Пользуюсь ping'ом в бзде на регулярной, можно сказать, основе. Нету там никаких уязвимостей!!!!!!111

sparkie ★★★★★
()

У олдскульных сишных ветеранов действительно недосягаемый уровень мастерства. Вот растеры или питонисты смогли бы сделать такую эпичную дыру? Нет конечно.

alex1101
()
Ответ на: комментарий от alex1101

У олдскульных сишных ветеранов действительно недосягаемый уровень мастерства. Вот растеры или питонисты смогли бы сделать такую эпичную дыру? Нет конечно.

в этом контексте заиграл новыми красками старый анекдот про админов:

- не вижу хоста
- дак ты пропингуй!
- сам ты пропингуй!
kindof
()
Ответ на: комментарий от theNamelessOne

Никогда такого не было…

и вот опять…

Clockwork ★★★★★
()
Ответ на: комментарий от praseodim

Хе-хе-хе, а вендузячий пинг проверяли?

там тоже самое, но нужен ключ, но это не точно )

kindof
()

Можно сколько угодно плеваться, но

The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrained in how it can interact with the rest of the system at the point where the bug can occur.

Вопрос в том, как это эксплуатировать.

dsl
()
Ответ на: комментарий от dsl

Вопрос в том, как это эксплуатировать.

организовать челендж - 40-байтным кодом пробить песочницу )

kindof
()
Ответ на: комментарий от dsl

Вопрос в том, как это эксплуатировать.

Ну у него как минимум есть выход в сеть, причем наверное raw socket. Так что можно много чего натворить, например сделать прокси во внутреннюю сеть, порты посканить или DoS устроить.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

Собрать botnet и из проверенных сегментов тушить неугодных!

Roy-Batty
() автор топика
Ответ на: комментарий от maxcom

Звучит логично, даже интересно стало, хех :)

dsl
()
Ответ на: комментарий от theNamelessOne

Никогда такого не было…

Столь знаменитый класс ошибок уже на автопилоте надо контролировать. Ан нет.

pr849
()

Это бэекдор АНБ, о котором никто не должен был знать...

xwicked ★★☆
()

удалённому выполнению кода с правами root

И откуда ты это враньё притащил? С опеннета, ссылку на который ты спрятал? Указанную ссылку прочитал бы хоть.

Предлагаю забанить автора по 4.2

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от maxcom

Ну у него как минимум есть выход в сеть, причем наверное raw socket. Так что можно много чего натворить, например сделать прокси во внутреннюю сеть, порты посканить или DoS устроить.

даже PoC-а пока нет, опубликовали лишь «возможность»

а так даже бит в раме может флипнуть )

kindof
()
Ответ на: комментарий от Turbid

Когда будет порт в OpenBSD?

Похоже в процессе.

Roy-Batty
() автор топика
Ответ на: комментарий от Roy-Batty

Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.

ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001   0 1001    0  1001     0 ping: system.dns (ping)
1001   0 1001    0  1001     0 grep ping
1001   0 1001    0  1001     0 ping 127.0.0.1

Поскольку английский ты видимо не знаешь, переведу:

When ping runs, it creates the raw socket needed to do its work, and then revokes its elevated privileges.

После создания raw-сокета суидные права дропаются и работает он от обычного юзера.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 4)

Тут должна быть шутка про rust (с долей шутки)

mittorn ★★★★★
()
Последнее исправление: mittorn (всего исправлений: 1)
Ответ на: комментарий от Turbid

Когда будет порт в OpenBSD?

😂😂😂🤣🤣🤣🤣🤣🤣🤣

xwicked ★★☆
()
Ответ на: комментарий от praseodim

Хе-хе-хе, а вендузячий пинг проверяли?

Вот от таких вопросов и понимаешь что слишком старый... Проверяли, было не менее эпично, гуглить «Windows 95 ping of death». Что самое смешное корни того пинга тоже из BSD растут, точнее из тянутого с BSD сетевого стека Windows.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Вот от таких вопросов и понимаешь что слишком старый… Проверяли, было не менее эпично, гуглить «Windows 95 ping of death». Что самое смешное корни того пинга тоже из BSD растут, точнее из тянутого с BSD сетевого стека Windows.

Было дело. Еще доставляло первые dev среды (foxpro,visualc etc) собирались watcom-ом)

Но старый - не. Старый - это когда покупал TCP/IP стек для Win/DOS отдельно на дискетках. Wollongong там вот это всё)

kindof
()
Ответ на: комментарий от kindof

Но старый - не.

Будем размерами бороды и толщиной свитера меряться? Я помню как qemm настраивать и как вручную резиденты по памяти распихивать чтобы дыр не было через штатный emm. Предлагаю на этом остановиться, с удовольствием уступлю тебе роль старейшины. Я ещё молод, я ещё поживу, не дождётесь...

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Будем размерами бороды и толщиной свитера меряться? Я помню как qemm настраивать и как вручную резиденты по памяти распихивать чтобы дыр не было через штатный emm. Предлагаю на этом остановиться, с удовольствием уступлю тебе роль старейшины. Я ещё молод, я ещё поживу, не дождётесь…

Когда я дебажил himem, чтобы запихнуть дрова нашей сетевухи за метр, qemm еще проекте не было )))

Спасибо, но - не сдавайся!

kindof
()
Ответ на: комментарий от Jameson

Молодой щегол. Мы Ленина (x86) вживую видели (работали)!

Roy-Batty
() автор топика
Ответ на: комментарий от Roy-Batty

Я перфокартами печь пол жизни топил, а с EC по полтора кило золота со шкафа имел ))

Пиз№;%ишь. Там кило от силы на весь зал, а делить надо было на 3 бригады.

kindof
()
Ответ на: комментарий от kindof

Ээээ, нет! Полтора кило технической пробы (это, что сейчас парят в ювелирках).

А вот что челиков бригада (и комплектация полная быть обязана), это да.

Roy-Batty
() автор топика
Последнее исправление: Roy-Batty (всего исправлений: 1)
Ответ на: комментарий от Roy-Batty

Ээээ, нет! Полтора кило технической пробы (это, что сейчас парят в ювелирках).

айайай

УК РФ Статья 191

kindof
()
Ответ на: комментарий от kindof

В большинстве своем не извлекали, а сдавали по теоретическому содержанию профессионалам по ст 191 )

vaddd ★☆
()
Ответ на: комментарий от vaddd

В большинстве своем не извлекали, а сдавали по теоретическому содержанию профессионалам по ст 191 )

ЕМНИП просто меняли на PC (желтой сборки) из расчета 1 к 10 и все были счастливы.

kindof
()

Я как тру (не читал) хочу уточнить.. Это жи 2 дыры - выполнение кода при пинговании зловредного хоста и повышение прав?!

Shadow ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.