LINUX.ORG.RU
 

Студенты нашли 44 дырки в ПО для *nix


0

0

D. J. Bernstein дал своим студентам домашнее задание, найти и использовать 10 еще неизвестных дыр в текущем ПО для *nix систем. Было найдено 44 дыры в таких программах, как CUPS, NASM, mpg123, MPlayer, xine-lib и т.д.

Курс DJB, на котором дают такие забавные задания, находится: http://cr.yp.to/2004-494.html
Архив писем с объявлениями дыр: http://tigger.uic.edu/~jlongs2/holes/

>>> Подробности

НАУЧИ КОМПЬЮТЕР ВАРИТЬ КОФЕ

управление электрическими цепями с помощью компьютера
лучший подарок для техногика; только открытые программы
http://www.unicontrollers.com/products/unc01x

1 2
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

развлекаются черти ...

* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

да, DJ Берштейн будет покруче начего DJ Грува...

anonymous ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Видимо опенсорс код читают, только когда надо домашку сделать :)

** ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Если по-честному, кроме этих 5 известных програм, про остальные я даже не слышал ;)

* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Gaim по ходу уже становится учебным пособием для демонстрации насквозь
дырявого кода. Ну, а Бернштейн как всегда крут. Хотел бы я быть среди
его студентов. Таких квалифицированных учителей во всём мире по пальцам
одной руки сосчитать можно, и при том, что большая часть - его ученики ;)

anonymous ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от morge 16.12.2004 14:19:06  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

>А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Эти студенты одни из миллиона :)))))))))))

anonymous ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки в ПО для *nix от blind 16.12.2004 21:14:01  
MiracleMan

Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>Дык умные студенты сам их и наваяли :)

не исключено, для того ведь проблемы и создаются, чтоб в последствии было что успешно решать..

***** ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Совершенно правильная политика. Поиск уязвимостей в конкретном софте, а не в предоставляемых учебных примерах. Бернштейном можно только восхищаться. Btw, фотки его никто в сети не встречал ? :-)

anonymous ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от MiracleMan 16.12.2004 21:36:26  

Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

Да хватит чушь молоть. Зайди на freshmeat и проверь. Программы
известные, Если ты их не знаешь, это ни о чём не говорит.

anonymous ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Да они скинулись, пошли и купили у хацкеров.

А если серьезно, то данная новость не внушает оптимизма...

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 21:40:00  
MiracleMan

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

конечно, ни о чем не говорит... но надо же какой пафос, поди сам то полагаешь, что выдаёшь лишь исключительно глубокомысленные изречения.... :-) а ты то сам то точно знаешь, что ни один из тех студентом ни с одним из тех проэтов не связан?

***** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 21:41:56  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

Ща придут студенты Бернштейна и сделают сыр из любой проги авторы которой только заикнутся о её надёжности :)

* ()
[#]  
Shaman007

Re: Студенты нашли 44 дырки в ПО для *nix

А как при помощи mpg123, nasm или mplayer можно что-то сделать с системой? Или они все напрочь SUID'ные?

***** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от Shaman007 16.12.2004 22:28:25  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

anonymous ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 21:36:53  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

2anonymous (*) (16.12.2004 21:36:53):

> Бернштейном можно только восхищаться.
> Btw, фотки его никто в сети не встречал ? :-)

Влюбился? ;-)

anonymous ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 22:40:27  
thand

Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

Или раздел забил под завязку, или кейлогер поставил, или доки какие стянул, или ... Да много чего ещё придумать можно хотя бы из принципа кайф обломать.

* ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от Shaman007 16.12.2004 22:28:25  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

Полностью согласен, как такое можно вообще дыркоой считать? (я про баг в xine)

И вообще, это не баг, это просто фича удаленного администрирования!

** ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от thand 16.12.2004 22:57:27  
Shaman007

Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

Mplayer запускается из под пользователя A и пользователь А попользовал его уязвимость и получил доступ к домашнему каталогу А? Он его и раньше имел, а к чужим домам он его как не имел так и не имеет (если mplayer не SUD'ный). Забить под звязку он его может и так и на это есть квоты. Или на форкать дряни всякой, если PAM не настроен. В конце концов написать свою гадящую прогу.


Сформулирую вопрос. Я получил shell на сервере, где есть компилятор С и написал сам свою уязвимую прогу (или специально принес древний grep). Измениась ли при этом погода на Юпитере?

***** ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от Shaman007 16.12.2004 23:07:17  
chucha

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

Что ты дурачком прикидываешься ? Доступ к твоим файлам получит атакующий, который подсунет тебе нужное видео или аудио.

***# ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от Shaman007 16.12.2004 23:07:17  
thand

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

Погода изменилась, но из-за тебя, просто Юпитер такой -- погода часто меняется.

Сформулирую вопрос. Знаешь чем отличается локальный DoS от удалённого и что такое повышение привелегий?

Даже смешные дыры в пользовательских прогах надо закрывать. Или пока гром не грянет?

* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Да, студенты открыли Америку :)

()
[#] Ответ на: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от thand 16.12.2004 23:19:44  
Shaman007

Re: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

Знаю я и то и другое. Только дыра в mplayer следствие того, что так как проэксплуатировать ее довольно сложно, многого не наваляешь, то ее специально до gjb там и не искали.

***** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 21:28:10  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

> Gaim по ходу уже становится учебным пособием для демонстрации насквозь дырявого кода.

Точно! Мы проект в свое время делали по software security курсу - в сорцах gaim искали дыры. Найденных дыр с лихвой хватило для получения хороших оценок. ;-)

anonymous ()
[#]  

Re: Студенты нашли 44 дырки фсыре

Особенно конечно опасная дырка в NASM.

Это же сетевой сервис, да? Я не ошибаюсь?

* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр:

"... The homework for the course was to find and exploit 10 previously undiscovered security holes in currently deployed Unix software. In a class of 25, 44 security holes seems a bit low. Most of the class failed. I was credited with bsb2ppm (actually libbsb) and jpegtoavi. After 300 hours of work and an A average on the exams, I expect to fail the course."

Интересно, сколько дыр может найти сам Бернштейн за такое же время?

**** ()
[#] Ответ на: Re: Студенты нашли 44 дырки фсыре от Dimentiy 17.12.2004 0:04:28  

Re: Re: Студенты нашли 44 дырки фсыре

Старайся думать головой. То что NASM не является сетевым сервисом значения не имеет.

**** ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки фсыре от bbk123 17.12.2004 0:45:46  

Re: Re: Re: Студенты нашли 44 дырки фсыре

Я почиал его 'slides' это МОНСТР!!! :) все, мир опасности. только java спасет :)

anonymous ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки фсыре от anonymous 17.12.2004 1:18:02  

Re: Re: Re: Re: Студенты нашли 44 дырки фсыре

> все, мир опасности. только java спасет :)

А в каком слайде про java? Я что-то не нашёл. Никогда не слышал, чтобы
он хвалил java.

anonymous ()
[#]  
atrus

Re: Студенты нашли 44 дырки в ПО для *nix

Так это же хорошо! Выпустят новую версию mplayer наконец... ;-)

***** ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от bbk123 17.12.2004 0:43:45  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

> А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр

Надо продать им пару поделий Альфекса, им всем на "A+" хватит :)

anonymous ()
[#]  
lg

Re: Студенты нашли 44 дырки в ПО для *nix

все куда я случайно ткнул оказались детскими багами - стандартные bof - эти баги искать можно автоматизированно, чем студенты и занимались по всей видимости - ставили софт, прогоняли через прогу, если она чето вякала начинали разбираться .. не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу ..

** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от lg 17.12.2004 4:11:54  
baka-kun

Re: Re: Студенты нашли 44 дырки в ПО для *nix

> не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу

Если это такая мелочь, то что мешало авторам рассматриваемого софта все проделать? Значит надо учиться, да? ;)

Да и от Дена просто так не отвяжешься, мало найти баг, его еще использовать и объяснить надо. И учит он не кнопочти тыкать, а анализировать код и, главное, проектировать безопасный софт. Думать он учит.

Помню, один из его студентов после общения с нами, "русскими", притащил Дену какую-то поделку со свежемяса и сказал: "я тут нашел всего одну серьезную ошибку", "хм" -- сказал Ден, "генетическую" -- ответил студент. ;) Свою заслуженную "А" за курс он получил...

**** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от bbk123 17.12.2004 0:43:45  
baka-kun

Re: Re: Студенты нашли 44 дырки в ПО для *nix

> Интересно, сколько дыр может найти сам Бернштейн за такое же время?

А он их долго искать не будет, после второй сядет и все перепишет, если софт покажется ему полезным. Занесло же его сорцы сендмейла и бинда полистать. ;)

**** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от uSun-ch 17.12.2004 3:51:47  
baka-kun

Re: Re: Студенты нашли 44 дырки в ПО для *nix

> Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

В том-то и дело, что они не красноглазые. После таких курсов от красноглазости вылечиваются навсегда. Если смогут закончить...

**** ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от BaT 17.12.2004 5:02:50  
baka-kun

Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

> Глаза лопаются :)?

Нет ;) Пелена сходит. Начинают понимать, что мир цветной, и одной "избранной" системы не существует.

**** ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 16.12.2004 22:40:27  

Re: Re: Re: Re: Re: Re: Re: Как писать ПО лучше

Ну если кто диссер не забакапил на ленту, или на DVD хотя бы - то сам дурак, а не кандидат не какой.

()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

пока будет существовать такие языки, как C, дырки будут находить постоянно. С# и Java спасут отцов отечественной демократии :)

--седайко стюмчик

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от baka-kun 17.12.2004 5:15:02  

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

бака-кунъ съезди поучись у него наконец. пусть спадет с глаз твоих пелена немерянной фанатичной любви к bsd системам и лицензии!

anonymous ()
1 2
Безопасность