LINUX.ORG.RU
ФорумTalks

[security][exploits] Жопорукие быдлокодеры

 


0

2

https://bugs.launchpad.net/calibre/ bug/885027

Для Ъ: он доказывает, что дыра — это не дыра, а фича. Дыра (а вернее, дыры) — в суидном бинарнике, который ставит эта сраная Calibre чтобы поиметь возможность что-то там монтировать. В итоге кто угодно может монтировать (и отмонтировать) что угодно, создавать папки от рута, запускать от рута что угодно.

Just so this is perfectly clear: what's happening in this bug report right now is a perfect example of how *not* to do security response. When faced with two people who clearly know a few things about secure coding, rather than taking their advice and actually fixing the root cause of the problem (or abandon it as a hopeless situation, which is probably the more appropriate response), you've chosen to waste our time by demanding that we write weaponized exploits to exploit what most people already know to be exploitable. To top it off, when shown repeatedly how your half-baked «fixes» don't actually fix anything, rather than taking our advice you just add another small hurdle that can be trivially bypassed. It would be sad if it weren't so funny.

★★★★★

Последнее исправление: ChALkeR (всего исправлений: 4)

1 2

IRC #fedora-qa сегодня

(03:17:45 AM) adamw: nirik: do you think it might be a good idea
to patch fedora's calibre to use udisks and drop the mount helper?
(03:17:50 AM) nirik: yep. long ago.
(03:17:58 AM) nirik: adamw: we never shipped their mount helper.
(03:18:06 AM) nirik: I killed it when it first landed upstream.
(03:18:20 AM) adamw: nirik: ah ok
(03:18:33 AM) adamw: nirik: i just did an rpm -ql and saw calibre-mount-helper,
didn't check what it actually was, my bad
(03:18:58 AM) nirik: yeah, it's a script that explains why we don't ship it and exits 1. ;)
(03:23:06 AM) adamw: nice.
alpha ★★★★★
()

Всё так и должно быть: виндузятники же добрались до программирования под юникс.

geekless ★★
()
Ответ на: комментарий от megabaks

> так и должно быть - всё правильно делают!

Сказал человек, вчера собиравшийся создавать отдельный суидный бинарник по любому поводу.

Верной дорогой идете, чо.

geekless ★★
()

It would be sad if it weren't so funny.

не смешно на вас.

drBatty ★★
()
Ответ на: комментарий от geekless

настоящие чудаки используют sudo!

это то ещё говнецо так-то

Разработчики Fedora обсуждают объединение каталогов для исполняемых файлов (комментарий)

там выше еще нашел

ничего удивительного вообщем-то, он часто бред пишет

xtraeft ★★☆☆
()

индусы они и в Денвере индусы. Таких укурков, как Kovid Goyal, надо гнать из опенсорса.

nu11 ★★★★★
()
Ответ на: комментарий от ChALkeR

Адекватных людей может и больше, но явно не в убунто-мейнтейнерах, если это уязвимое поделие в репозитории пропустили:

$ apt-cache show calibre
Package: calibre
Priority: extra
Section: universe/text
Installed-Size: 28832
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Miriam Ruiz <little_miry@yahoo.es>
Architecture: all
Version: 0.8.8+dfsg-1ubuntu1
Depends: python2.7, python-dbus, python-imaging, python-lxml, python-mechanize, python-beautifulsoup, python-pkg-resources, python-cssutils (>= 0.9.7~), python-encutils (>= 0.9.5), python-cherrypy3 (>= 3.1.1), python-dateutil, python-django-tagging, python-qt4 (>= 4.8.3-2), python-pyparsing, python-routes, xdg-utils, imagemagick, poppler-utils, ttf-liberation, calibre-bin (>= 0.8.8+dfsg-1ubuntu1)
Recommends: python-dnspython
Filename: pool/universe/c/calibre/calibre_0.8.8+dfsg-1ubuntu1_all.deb
Size: 11868970
MD5sum: 9d9baf2f8dd9ef920d038106162839dd
SHA1: 1e26ba359d69b35fd131938b07e285935fc022ee
SHA256: 0c70819832ab2a7078741ac67b4c7db9c2aca33b2b3bf65bd18fe6b2b4dc11ab
Description-ru: преобразование электронных книг и их каталогизация
 Calibre is meant to be a complete e-library solution. It includes library
 management, format conversion, news feeds to e-book conversion as well as
 e-book reader sync features.
 .
Siado ★★★★★
()
Ответ на: комментарий от Siado

Там в тикете написано, что в убунте этот helper тоже не используется. Так что это только гентушникам повезло, потому что у них грамотных майнтейнеров нет. И потому что udisk они не используют.

alpha ★★★★★
()
Ответ на: комментарий от Lordwind

ЯП не при чём. Хоть на асме пиши, если жопа на месте головы - не поможет. Просто у питона порог вхождения меньше, быдлокодеров больше.

Dragon59 ★★
()
Ответ на: комментарий от Siado

Дыра в маунтхелпере, а он в убунте вроде тоже выкинут.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от Dragon59

Впрочем, да. Мой коммент надо было адресовать первому комментатору треда. «Бинарник на питоне», ага.

geekless ★★
()
Ответ на: комментарий от ChALkeR

> В теории это возможно, почему нет?

Ты собираешься компилировать питон или же писать на сях прокладку для запуска скрипта?

geekless ★★
()
Ответ на: комментарий от geekless

Скрипты на питоне, насколько я помню, открываются по типу шелл-скриптов (ему ставится бит +x, не ты его открываешь интерпретатором, а в нём прописан интерпретатор, которым его надо запускать).

А шелл-скрипты (в теории) можно суидить.

На практике за такое бьют табуреткой по голове и это выпилено по умолчанию.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от geekless

Я сказал: «в теории».

Ты хочешь сказать, что вообще нельзя?

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от geekless

Тогда ответь мне на несколько вопросов, о великий знаток матчасти:

  • Кто именно (какой кусок кода) запускает бинарник, у которого стоит флаг +x?
  • Кто именно (какой кусок кода) запускает скрипт, у которого стоит флаг +x, и интерпретатор указан в заголовке?
  • Какие у этих кусков кода привелегии?
  • Бинарники могут быть суидными?
  • Почему по-твоему скрипт даже в теории не может быть суидным?

Hint: скрипт запускаем не через «bash file.sh», а через «$ ./file.sh».

ChALkeR ★★★★★
() автор топика

ну сделал человек трояна по заказу какого-нибудь цахала или цру под видом каталогизатора книг, подумаешь, глаза ему открыли

Karapuz ★★★★★
()
Ответ на: комментарий от ChALkeR

> А я что сказал?

Ты сказал, что шелл-скрипты можно суидить. А потом начал докапываться, знаю ли я, кто запускает файлы с сигнатурой «#!».

Чем показал своё незнание матчасти платформы.

geekless ★★
()

Да у вас же БАТТ... ФИЧА!

CYB3R ★★★★★
()
Ответ на: комментарий от geekless

> Покажи мне гентушника, который никогда ничего не ставил из ~arch

Параноик :)

question4 ★★★★★
()
Ответ на: комментарий от geekless

Ты сказал, что этого нельзя делать вообще.

Я сказал, что это можно делать в теории, но везде отключено.

Ты начал возмущаться и махать своей матчастью.

Разницу чуешь?

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

Чтобы расставить все точки над i:

Calibre

в суидном бинарнике

Lordwind> пистон? я не удивлен

Скрипт на питоне засуидить Calibre могло только если оно поставляется вместе с собственной сборкой ядра.

Так что не надо тут.

geekless ★★
()
Ответ на: комментарий от geekless

Lordwind> пистон? я не удивлен

Скрипт на питоне засуидить Calibre могло только если оно поставляется вместе с собственной сборкой ядра.

может это был укол в сторону пистоно-быдлокодеров?

мол написали хелловорд на пистоне и уже мнят себя программистами.

maloi ★★★★★
()
Ответ на: комментарий от geekless

мда...как ты всё буквально воспринимаешь...:3

megabaks ★★★★
()
Ответ на: комментарий от pekmop1024

calibre — это эталонное bloatware. Там есть куча всего от веб-сервера до читалки RSS. Монтировщик там тоже есть. При этом со своими основными обязанностями (чтением книг) calibre, на мой взгляд, справляется не столь блестяще и с дикими тормозами.

trycatch ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks