LINUX.ORG.RU
ФорумTalks

Опасные уязвимости в утилитах beep и patch

 , ,


0

1

Уязвимость CVE-2018-0492, позволяющей повысить привилегии до прав root. Функции утилиты beep сводятся к выводу гудка при запуске, при этом во многих дистрибутивах, включая Debian и Ubuntu, утилита установлена с флагом suid root (требуется для доступа к текущему tty при удалённом входе). Найденная уязвимость вызвана состоянием гонки, которое инициируется через обработчик сигналов в момент манипуляции с файловыми дескрипторами консоли и, в случае успеха, позволяет записать 4 байта в любой файл в системе.

Кроме проблем в beep опасная уязвимость (CVE-2018-1000156) также найдена в утилите GNU patch. Проблема связана с поддержкой патчей в устаревшем формате «ed», который допускает выполнение сторонних команд при помощи оператора "!". Интересно, что в BSD patch похожая проблема была устранена в 2015 году.

https://www.opennet.ru/opennews/art.shtml?num=48427

★★★★

Вот так и ломают людей через спикер.

StReLoK ☆☆ ()
Ответ на: комментарий от StReLoK

Что характерно, давеча, прогоняя мемтест, я обнаружил, что даже при подключённых колонках он пищит через динамики. А линукс может так аудиокарту дурить?

bodqhrohro_promo ()

поддержкой патчей в устаревшем формате «ed», который допускает выполнение сторонних команд при помощи оператора "!"

saahriktu, тут тебе работа привалила

buddhist ★★★★★ ()
Ответ на: комментарий от mandala

Именно так, все бипы эмулируются аудиокартой и при подключении в джек колонок идут на колонки. Причём я не нашёл способа, чтобы независимо от наличия штекера в джеке выводить на динамики или в джек. А мемтест, скотина, как-то игнорит джек.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Он куда надо обращается. Низкоуровневое, да. Но не спрашивай, не помню.

Deleted ()
Ответ на: комментарий от buddhist

Это не уязвимость, а полезный функционал. Тот же ex режим vim'а позволяет вставлять в текст результат выполнения внешних команд при помощи этой же самой команды "!". А по такой логике нужно это и из vim'а выпиливать (да и из ed'а тоже).

Сколько можно выпиливать полезный и нужный функционал обзывая его уязвимостями?

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от mandala

Бздуны выпилили 3 года назад!

Нет, они поступили умнее: вместо /bin/ed вызывают /bin/red.

baka-kun ★★★★★ ()
Ответ на: комментарий от TheAnonymous

На ноутах это слышно хорошо, ибо там нет спикера, а только аудиокарта с динамиками.

tyamur ()
Последнее исправление: tyamur (всего исправлений: 1)
Ответ на: комментарий от TheAnonymous

Не помню, чтобы он где-то пищал. Хотя погодь, я обосрался. Мемтест же и сам пищит на старте и ещё где-то, а этого я писка я как раз не слышал, только писк подключения/включения зарядки, который тоже обычно на джек идёт. Может, карточка глюканула из-за того, что джек был занят на момент ребута, а не после.

bodqhrohro_promo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.