LINUX.ORG.RU

Студенты нашли 44 дырки в ПО для *nix


0

0

D. J. Bernstein дал своим студентам домашнее задание, найти и использовать 10 еще неизвестных дыр в текущем ПО для *nix систем. Было найдено 44 дыры в таких программах, как CUPS, NASM, mpg123, MPlayer, xine-lib и т.д.

Курс DJB, на котором дают такие забавные задания, находится: http://cr.yp.to/2004-494.html
Архив писем с объявлениями дыр: http://tigger.uic.edu/~jlongs2/holes/

>>> Подробности



Проверено: Demetrio ()

развлекаются черти ...

bizanine
() автор топика

да, DJ Берштейн будет покруче начего DJ Грува...

anonymous
()

А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Видимо опенсорс код читают, только когда надо домашку сделать :)

morge ★★
()

Если по-честному, кроме этих 5 известных програм, про остальные я даже не слышал ;)

bizanine
() автор топика

Gaim по ходу уже становится учебным пособием для демонстрации насквозь
дырявого кода. Ну, а Бернштейн как всегда крут. Хотел бы я быть среди
его студентов. Таких квалифицированных учителей во всём мире по пальцам
одной руки сосчитать можно, и при том, что большая часть - его ученики ;)

anonymous
()
Ответ на: комментарий от morge

>А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Эти студенты одни из миллиона :)))))))))))

anonymous
()
Ответ на: комментарий от blind

>Дык умные студенты сам их и наваяли :)

не исключено, для того ведь проблемы и создаются, чтоб в последствии было что успешно решать..

MiracleMan ★★★★★
()

Совершенно правильная политика. Поиск уязвимостей в конкретном софте, а не в предоставляемых учебных примерах. Бернштейном можно только восхищаться. Btw, фотки его никто в сети не встречал ? :-)

anonymous
()
Ответ на: комментарий от MiracleMan

Да хватит чушь молоть. Зайди на freshmeat и проверь. Программы
известные, Если ты их не знаешь, это ни о чём не говорит.

anonymous
()

Да они скинулись, пошли и купили у хацкеров.

А если серьезно, то данная новость не внушает оптимизма...

anonymous
()
Ответ на: комментарий от anonymous

конечно, ни о чем не говорит... но надо же какой пафос, поди сам то полагаешь, что выдаёшь лишь исключительно глубокомысленные изречения.... :-) а ты то сам то точно знаешь, что ни один из тех студентом ни с одним из тех проэтов не связан?

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

Ща придут студенты Бернштейна и сделают сыр из любой проги авторы которой только заикнутся о её надёжности :)

blind
()
Ответ на: комментарий от blind

альфекса им не перебздеть по-любому

anonymous
()

А как при помощи mpg123, nasm или mplayer можно что-то сделать с системой? Или они все напрочь SUID'ные?

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (16.12.2004 21:36:53):

> Бернштейном можно только восхищаться.
> Btw, фотки его никто в сети не встречал ? :-)

Влюбился? ;-)

anonymous
()
Ответ на: комментарий от anonymous

>Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

Или раздел забил под завязку, или кейлогер поставил, или доки какие стянул, или ... Да много чего ещё придумать можно хотя бы из принципа кайф обломать.

thand
()
Ответ на: комментарий от Shaman007

Полностью согласен, как такое можно вообще дыркоой считать? (я про баг в xine)

И вообще, это не баг, это просто фича удаленного администрирования!

morge ★★
()
Ответ на: комментарий от thand

Mplayer запускается из под пользователя A и пользователь А попользовал его уязвимость и получил доступ к домашнему каталогу А? Он его и раньше имел, а к чужим домам он его как не имел так и не имеет (если mplayer не SUD'ный). Забить под звязку он его может и так и на это есть квоты. Или на форкать дряни всякой, если PAM не настроен. В конце концов написать свою гадящую прогу.


Сформулирую вопрос. Я получил shell на сервере, где есть компилятор С и написал сам свою уязвимую прогу (или специально принес древний grep). Измениась ли при этом погода на Юпитере?

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Что ты дурачком прикидываешься ? Доступ к твоим файлам получит атакующий, который подсунет тебе нужное видео или аудио.

chucha ★★★☆
()
Ответ на: комментарий от chucha

Ты ошибаешься, если думаешь что получить рута - первостепенная и наиважнейшая задача.

chucha ★★★☆
()
Ответ на: комментарий от Shaman007

Погода изменилась, но из-за тебя, просто Юпитер такой -- погода часто меняется.

Сформулирую вопрос. Знаешь чем отличается локальный DoS от удалённого и что такое повышение привелегий?

Даже смешные дыры в пользовательских прогах надо закрывать. Или пока гром не грянет?

thand
()
Ответ на: комментарий от mutable

Да.. вот это реальное IT образование..

anonymous
()
Ответ на: комментарий от thand

Знаю я и то и другое. Только дыра в mplayer следствие того, что так как проэксплуатировать ее довольно сложно, многого не наваляешь, то ее специально до gjb там и не искали.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

> Gaim по ходу уже становится учебным пособием для демонстрации насквозь дырявого кода.

Точно! Мы проект в свое время делали по software security курсу - в сорцах gaim искали дыры. Найденных дыр с лихвой хватило для получения хороших оценок. ;-)

anonymous
()

А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр:

"... The homework for the course was to find and exploit 10 previously undiscovered security holes in currently deployed Unix software. In a class of 25, 44 security holes seems a bit low. Most of the class failed. I was credited with bsb2ppm (actually libbsb) and jpegtoavi. After 300 hours of work and an A average on the exams, I expect to fail the course."

Интересно, сколько дыр может найти сам Бернштейн за такое же время?

bbk123 ★★★★★
()
Ответ на: комментарий от anonymous

> все, мир опасности. только java спасет :)

А в каком слайде про java? Я что-то не нашёл. Никогда не слышал, чтобы
он хвалил java.

anonymous
()

Так это же хорошо! Выпустят новую версию mplayer наконец... ;-)

atrus ★★★★★
()
Ответ на: комментарий от bbk123

> А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр

Надо продать им пару поделий Альфекса, им всем на "A+" хватит :)

anonymous
()

все куда я случайно ткнул оказались детскими багами - стандартные bof - эти баги искать можно автоматизированно, чем студенты и занимались по всей видимости - ставили софт, прогоняли через прогу, если она чето вякала начинали разбираться .. не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу ..

lg ★★
()
Ответ на: комментарий от lg

> не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу

Если это такая мелочь, то что мешало авторам рассматриваемого софта все проделать? Значит надо учиться, да? ;)

Да и от Дена просто так не отвяжешься, мало найти баг, его еще использовать и объяснить надо. И учит он не кнопочти тыкать, а анализировать код и, главное, проектировать безопасный софт. Думать он учит.

Помню, один из его студентов после общения с нами, "русскими", притащил Дену какую-то поделку со свежемяса и сказал: "я тут нашел всего одну серьезную ошибку", "хм" -- сказал Ден, "генетическую" -- ответил студент. ;) Свою заслуженную "А" за курс он получил...

baka-kun ★★★★★
()
Ответ на: комментарий от bbk123

> Интересно, сколько дыр может найти сам Бернштейн за такое же время?

А он их долго искать не будет, после второй сядет и все перепишет, если софт покажется ему полезным. Занесло же его сорцы сендмейла и бинда полистать. ;)

baka-kun ★★★★★
()
Ответ на: комментарий от uSun-ch

> Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

В том-то и дело, что они не красноглазые. После таких курсов от красноглазости вылечиваются навсегда. Если смогут закончить...

baka-kun ★★★★★
()
Ответ на: комментарий от BaT

> Глаза лопаются :)?

Нет ;) Пелена сходит. Начинают понимать, что мир цветной, и одной "избранной" системы не существует.

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

Ну если кто диссер не забакапил на ленту, или на DVD хотя бы - то сам дурак, а не кандидат не какой.

MS
()

пока будет существовать такие языки, как C, дырки будут находить постоянно. С# и Java спасут отцов отечественной демократии :)

--седайко стюмчик

anonymous
()
Ответ на: комментарий от baka-kun

бака-кунъ съезди поучись у него наконец. пусть спадет с глаз твоих пелена немерянной фанатичной любви к bsd системам и лицензии!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.