PinTheft - новая уязвимость класса Copy Fail дающая права root

https://github.com/v12-security/pocs/blob/main/pintheft/poc.c
ну так сразу надо давать ссылку на PoC )

PS: Шерето как с рисунка Остапа Бендера «Сеятель» , такое же огромное

Пишут что ему нужен rds (rds_tcp?) для работы, и что он дефолтно «on» в арче, но не в других дистрах (какое-то очередное ненужно которое никто не тестировал). У меня в дебиане он есть в модулях, но не загружен. Эксплойту нужен уже подгруженный или он (как прошлые разы) автоматически подгрузится?

когда всё пофиксяд, ядро надо переименовать, у Linux плохо с PR и репутацией

И где там @hibou с его мантрой «винда решето, ля, ля, ля …»?

а у винды можно поискать ошибки в коде?

fuzzing

Винда - решето https://www.comss.ru/page.php?id=20576 Как тебе RCE в GDI?

Всё решето, не надо обманываться

ИИшечка помогает искать и фиксить баги, это радует. Пусть хоть оно покажет нам, как надо было, перед тем как УВЧ.

ну так это надо в Paint открыть не что-то а какой-то там .emf !

Вот попросит его уважаемая перспективная сотрудница по почте файлик подправить, а то у ей не открывается. Он его из письма в аутлуке кликнет тот пейнтом и откроется

В вашем сознании. Этот сайт никто не читает, никто не слышит вас. На lenta.ru нет криков «Интернет опасносте», на CNN тоже.

@Lusine у тебя снова ошибка в логике, на которую я тебе уже указывал.

Каким образом ошибки найденные в линуксе влияют на решетизм винды? Закон сохранения энергии тут не работает. Если ошибку наши в линуксе, в винде их меньше не стало.

Как тебе RCE в GDI?

Это не RCE.

Каким образом ошибки найденные в линуксе влияют на решетизм винды?

Примиряющим. Умиротворяющим. Медитативным таким, терапевтичным образом.

Ну решето. Ну еще одно решето. Подумаешь.

А мелкомягкие говорят, что оно…
Примазываются…

Ага. «Атакующий может издалека зайти на машину и локально выполнить эксплойт». Такое вот RCE.

Заходить-то издалека необязательно, можно прислать письмо с файлом и инструкцией иишечному агенту как с этим файлом поступить.
Не запускать присланные скрипты их уже научили, а научить не открывать файлы не могут по причине «зачем тогда такой агент вообще нужен».

Это все понятно, а непонятным остается лишь то, какие вообще уязвимости при таком подходе не являются «remote».

какие вообще уязвимости при таком подходе не являются «remote».

Разглядывание криптодонгла через спектрофотометр с целью экстракции ключа наверное немножко не remote…

А вот разброс интересных флэшек с вертолёта от рассылки интересных файлов отличается разве что затратами.

Так, ну вобщем я проверил. И всем кто не хочет запускать простыню PoC у себя, вот короткий пример проверки доступности RDS:

#include <sys/types.h>
#include <sys/socket.h>
#include <linux/rds.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>

int main() {
  int fd;
  if((fd = socket(AF_RDS, SOCK_SEQPACKET, 0))>=0) printf("rds socket: %d; ok\n",
 fd);
  else printf("rds socket: %d; error %d (%s)\n", fd, errno, strerror(errno));
  return 0;
}

У меня такой ответ:

rds socket: -1; error 97 (Address family not supported by protocol)

Если сделать modprobe rds от рута - включается. Автоматически модуль не подгружает. Вобщем, страдают только юзеры тех дистров которые включили подгрузку этого rds по дефолту. Дебиан 11 не такой.