LINUX.ORG.RU
НовостиБезопасность

Уязвимость в screen под OpenBSD

 , ,


0

0

Обнаружена коварная уязвимость в программе screen.

Вкратце: если заблокировать сессию screen'а по ^X, то можно ее разлочить без пароля, просто нажав ^C! Это работает только на OpenBSD (тестировал сам) и некоторых версиях Linux (по словам автора Advisory, г. Rembrandt'а). Нет, счетчик на openbsd.org не увеличат, так как screen не в base system. Фикса пока нет.

>>> Full disclosure

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 1)
Завершено финальное тестирование дистрибутивов на базе ALT Linux для школ России
AMD Catalyst 8.6
1 2
Ответ на: комментарий от anonymous

> Если в screene такие ошибки находят, то что же в ядре?

Если в процитированном комменте нет логики, то что же у автора в голове?

kvit
()
Ответ на: комментарий от anonymous

> Тут вообще кто-нить представляет что такое screen?

Да не, похоже только ты один тут умный. Респект тебе и уважуха.

kvit
()
Ответ на: комментарий от anonymous_incognito

>Мелочь локальная.

Мелочь, а приятно :)

madcore ★★★★★
()
Ответ на: комментарий от anonymous

>>>А нафига козе баян? Кто этой блокировкой вообще пользуется, интересно, и с какой, собственно, целью?

>>+1. Ибо в консоле делается ^A^D (или как там детач устраивается), ^D. В иксах спасает xscreensaver

>а мне хватает ^a^x и можно не переживать за сессию. могу даже дать посидеть на своем рабочем месте кому нибудь... :)

я делаю точно так же. причем, потом можно и детач. да еще и держу в скрине кучу ссх сессий на другие компы. поэтому пока скрин временно не юзаю. фикса все еще нет. виноват, кстати, не мейнтейнер порта, а автор скрина. он даже не пробовал его тестировать не только на линуксе. сам ОпенБСД тут ни при чем, но все же грустно.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от annihilator

>Неужели это ОС-зависимый глюк?

А в реализации виртуальных консолей у опёнка есть какие-нибудь особенности? Если так, то дыра в системе а не в скрине

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> Поорать "бздя - RIP" и так можно.

Угу. Говорить правду легко и приятно.

anonymous
()
Ответ на: комментарий от Dubrovsky

Немного недоделаный Дубровский? хм...

Ошибка в userland, и даже не в base...

l0xatniki смотрите свои ежедневные отчеты по багам ядра и составляйте дальше:

"TOP 100 наиболее встречаемых багов/крешей/дерьма linux kernel" - вот это рельно...

anonymous
()
Ответ на: комментарий от DNA_Seq

>>Неужели это ОС-зависимый глюк?

>А в реализации виртуальных консолей у опёнка есть какие-нибудь особенности? Если так, то дыра в системе а не в скрине

no logic detected

ansi ★★★★
()
Ответ на: комментарий от DNA_Seq

>Почему ошибка проявляется только в опенбзде?

Вопрос риторический правда? Если screen не умеет пользоваться виртуальными консолями в БСД, так это проблема скрина и его костылей.

anonymous
()
Ответ на: комментарий от DNA_Seq

>>no logic detected

>Проверь детектор. Почему ошибка проявляется только в опенбзде?

A я откуда знаю? Собрали наверное так. Или у них по ^C кряк паролей подвешен? ;)

"Root'a хочу!" ^C унд битешон!

ansi ★★★★
()
Ответ на: комментарий от Quasar

>А ты по ssh так проделай - будет тебе и удалённая. Так что не надо ля-ля про мифическую надёжность OpenBSD.

>Quasar *# (*) (19.06.2008 10:23:51)

Хотел тебя заигнорить, а такое разочарование - ты уже в этом списке :(

xTERM ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Завершено финальное тестирование дистрибутивов на базе ALT Linux для школ России
Безопасность
AMD Catalyst 8.6