Уявимость в GNU Tar

а вы не ждали нас а мы приперлись к нам... кто нибудь распаковывает архивы под рутом? :)

да, pkgtool в слаквари

3,1415926535897932384626433здец, товарищи.

приехали.

Вот теперь-то Венде точно пес...ц!!! Ведь она же находится "за пределами пространства распаковки архива" как правило.

капец.

нифига себе...

>кто нибудь распаковывает архивы под рутом? :)

Слакварщики, естественно. Для них .tar.gz - предмет гордости:)

Ну, оно сначала же целостность архива проверяет, я надеюсь? Так что ничего страшного.

Блин, тока вчера вечером думал, что можно найти уязвимость в tar или другом архиваторе, дабы получить рут... телепатия после бессонных ночей %)

На заурусе работа под рутом идёт :)

Еще можно посмотреть на формат dpkg - тоже tgz внутрях.

Ничего подобного. deb это ar-архив.

http://synthesize.us/HOWTO_make_a_deb_archive_without_dpkg

Учим матчасть.

> Блин, тока вчера вечером думал, что можно найти уязвимость в tar или другом архиваторе, дабы получить рут... телепатия после бессонных ночей %)

Тут наоборот - наличие рута даёт возможность использовать уязвимость. :) Гы. Таким ещё во времена DOS развлекались. ;-)

Да что вы так все от страха затряслись прям? Уже заплатки есть :-)

https://savannah.gnu.org/bugs/download.php?file_id=11327 (tar-mangling.patch) keescook (2kB - text/x-patch - disable GNUTYPE_NAMES by default, add --allow-name-mangling)

эксплоит тоже есть ;-)

афигеть! дайте две

фигасе уязвимость! :-o

обычная уязвимость, что в этом такого? Накладывайте заплатку и пересоберайте gnu tar :-D

я думаю, под слакой эта уязвимость касаемо pkgtool НЕ СУЩЕСТВУЕТ,
так как есть два типа пакетов -

1)"от Патрика" - Патрик сам проверил
2) собранные "самим собой" - я сам знаю, как собрал

все остальное собранно некими людьми - фактически, левые tgz (да еще и бинарники) - и не ставиться "по определению"

зы
A вот под qnx-4,6 такое вероятно возможно при определённых обстоятельствах - ибо там часто пакеты ставятся именно как "правые" или "левые" бинарники в *.tar.gz; спасёт то, что там не gnutar ...

а что за tar в NetBSD, там ведь тоже tgz(хотя и с md5sum) ?
помниться они там gzip на "не GPL" переписывали ...

Фигня какая, если бы сразу "uid=0" получался после запуска архивчика, то да, респект и уважуха. А то как в сказке про детей с болтами в голове - "вы нам только рута дайте, и мы тут же враз все поломаем".

$ man gzip
....

HISTORY
The gzip program was originally written by Jean-loup Gailly, licensed
under the GNU Public Licence. Matthew R. Green wrote a simple front end
for NetBSD 1.3 distribution media, based on the freely re-distributable
zlib library. It was enhanced to be mostly feature-compatible with the
original GNU gzip program for NetBSD 2.0.

This manual documents NetBSD gzip version 20040427.

AUTHORS
This implementation of gzip was written by Matthew R. Green
<mrg@eterna.com.au>.

В Ubuntu "Dapper" security update уже готов ;).

В Breezy тоже.

Кхм, т.e. в Edgy :) Всё время их путаю...

а что будет с гент00?

>На заурусе работа под рутом идёт :)

У меня она на заурусе все очень даже под юзером идет.

>У меня она на заурусе все очень даже под юзером идет.

Звездец. Я доредактировался.

Имелось в виду: "У меня на заурусе все очень даже под юзером идет"

Помнится, такая же бага была лет 8 назад у pkzip (или это был arj) :)

Вспоминаю чудесный вирус. Он распространялся через архивы и создавал файл \winstart.bat. Этот файл мог работать как .bat, .sys и .com. И если модем получал три звонка с интервалом в минуту, то открывал сессию (command.com).

А у меня не заработал (или заработал криво), потому как в конце autoexec.bat не было переноса строки.

>И если модем получал три звонка с интервалом в минуту, то открывал сессию (command.com).

О как. То есть давал удалённый доступ к win95/98? Это круто.

> а что за tar в NetBSD, там ведь тоже tgz(хотя и с md5sum) ?

там свой собственный тар. И на самом деле там tar -- это хардлинк с pax.

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=18403

Да, это был arj.

Не могу точно сказать, работал ли он под 98й виндой. Может быть, он работает только под досом, а winstart.bat запускается при запуске Windows 3.*. Не помню. :)

Ну, ничего страшного,.. уже с утра обновил.. Ещё даже до того, как узнал о уязвимости.. ;-)

> а что будет с гент00?

в GLSA пока тишина. emerge запускает tbz2-распаковщик в sandbox'е и со сброшенными правами.

> "У меня на заурусе все очень даже под юзером идет" +1

блять, где новая версия тара?

А мне всегда казалось, что для этого в tar есть стандартная опция --absolute-paths...

> Ну, ничего страшного,.. уже с утра обновил.. Ещё даже до того, как узнал о уязвимости.. ;-)

Аналогично. Убунта 6.10. Но вчера :)

Исправьте ошибку в названии новости.

Боже мой! Детские болезни... И после этого кто-то вообще заикается про Линукс?? Да это же позорная поделка! Как можно вообще доверять системе, если в ней, в БАЗОВЫХ ВЕЩАХ, сидят такие глюки?!

Причём под рутом, я вам скажу, таки приходится сидеть - видите ли, система UNIX разработана только под три вида юзеров: бог, друзья бога и вся остальная шваль. Ну не дилетантизм?

И я вот что скажу: вместо того, чтобы постить свои дебильные скриншоты и программить никомуненужную полупрозрачность в окнах, лучше бы эти бездельники перепроверили все базовые утилиты! Сколько можно страдать атавизмами 70-ых??! Уж и мемори менеджеры всякие придумали, и смарт пойнтеры, а Линукс как был "шустрый и бестолковый", таким и остался. :( Эх...

Об этой уязвимости tar'a (ещё даже не GNU) писали лет 10 назад. Я был уверен, что с тех пор её пофиксили... Также я думал, уж GNU tar точно никогда её не содержал...

Solution: Do not extract untrusted archives.

Кто лох - тот по жизни лох. И его трясти - святое и богоугодное (столлмено-, патрего- и т.п. угодное) дело.

Пофиксили в минуты после обнаружения. Сколько ждем сервиспака под венды, э, несчастные буратины с зеленых холмов? ;)

>Как можно вообще доверять системе, если в ней, в БАЗОВЫХ ВЕЩАХ, сидят такие глюки

Давно ли мы иправили глюки в wmf, pdf и прочих "базовых" вещах под виндовс? А про удалённый доступ забыли, а может напомнить новую секьрити политику мелкомягких? В общем, иди лесом со своей виндой (кстати, а чем там распаковываются тары, мож тоже этот глюк имеют?)

>истема UNIX разработана только под три вида юзеров: бог, друзья бога и вся остальная шваль А в виндовсе 2 типа юзеров: Билл Гейтс и прочая шваль, думающаяя что они боги... До секьюрити модели Unix'а винде как до альфы центавра раком. (Если и разгонятся до скорости света, то годков эдак через четыре доползут :D)

> Сколько можно страдать атавизмами 70-ых? А что если аттавизмы 70-ых, которые делаются "только ради удовольствия" намного надёжней и лучше чем "дороги в будущее 2006"

Убиться об стену на скорости света... это вы зря, батенька, физики за изучение данного феномена продадут душу без вопросов и в момент ;)

> UNIX разработана только под три вида юзеров: бог, друзья бога и вся остальная шваль.

А в реальной жизни че не так чтоли???? :-)

anonymous> Боже мой! Детские болезни... И после этого кто-то вообще заикается про Линукс?? Да это же позорная поделка! Как можно вообще доверять системе, если в ней, в БАЗОВЫХ ВЕЩАХ, сидят такие глюки?!

В винде всё гораздо хуже ;) Там гораздо больше уязвимостей в базовых вещах - факт ;)

e вполне может работать газогенератором. Только этому идиоту сказали, что уязвимость еще 10 лет назад была, как он тут же высрал про фикс в считанные минуты. Дегенерат!