Студенты нашли 44 дырки в ПО для *nix

развлекаются черти ...

да, DJ Берштейн будет покруче начего DJ Грува...

А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Видимо опенсорс код читают, только когда надо домашку сделать :)

Если по-честному, кроме этих 5 известных програм, про остальные я даже не слышал ;)

Дык умные студенты сам их и наваяли :)

Gaim по ходу уже становится учебным пособием для демонстрации насквозь
дырявого кода. Ну, а Бернштейн как всегда крут. Хотел бы я быть среди
его студентов. Таких квалифицированных учителей во всём мире по пальцам
одной руки сосчитать можно, и при том, что большая часть - его ученики ;)

>А Реймонд то же мне -- миллионы глаз, миллионы глаз :)

Эти студенты одни из миллиона :)))))))))))

>Дык умные студенты сам их и наваяли :)

не исключено, для того ведь проблемы и создаются, чтоб в последствии было что успешно решать..

Совершенно правильная политика. Поиск уязвимостей в конкретном софте, а не в предоставляемых учебных примерах. Бернштейном можно только восхищаться. Btw, фотки его никто в сети не встречал ? :-)

Да хватит чушь молоть. Зайди на freshmeat и проверь. Программы
известные, Если ты их не знаешь, это ни о чём не говорит.

Да они скинулись, пошли и купили у хацкеров.

А если серьезно, то данная новость не внушает оптимизма...

конечно, ни о чем не говорит... но надо же какой пафос, поди сам то полагаешь, что выдаёшь лишь исключительно глубокомысленные изречения.... :-) а ты то сам то точно знаешь, что ни один из тех студентом ни с одним из тех проэтов не связан?

Ща придут студенты Бернштейна и сделают сыр из любой проги авторы которой только заикнутся о её надёжности :)

альфекса им не перебздеть по-любому

А как при помощи mpg123, nasm или mplayer можно что-то сделать с системой? Или они все напрочь SUID'ные?

Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

2anonymous (*) (16.12.2004 21:36:53):

> Бернштейном можно только восхищаться.
> Btw, фотки его никто в сети не встречал ? :-)

Влюбился? ;-)

>Зачем с системой-то? Наибольшую ценность представляют файлы в ~/. Играешь ты mplayer-ом какой-нить стрим с сервака, а он тебе втихую хренась и диссер потер :-)

Или раздел забил под завязку, или кейлогер поставил, или доки какие стянул, или ... Да много чего ещё придумать можно хотя бы из принципа кайф обломать.

Полностью согласен, как такое можно вообще дыркоой считать? (я про баг в xine)

И вообще, это не баг, это просто фича удаленного администрирования!

Неотключаемая фича -- баг!

Вот:

http://www.ccon.org/conf97r/jpgs/party1.jpg

Mplayer запускается из под пользователя A и пользователь А попользовал его уязвимость и получил доступ к домашнему каталогу А? Он его и раньше имел, а к чужим домам он его как не имел так и не имеет (если mplayer не SUD'ный). Забить под звязку он его может и так и на это есть квоты. Или на форкать дряни всякой, если PAM не настроен. В конце концов написать свою гадящую прогу.


Сформулирую вопрос. Я получил shell на сервере, где есть компилятор С и написал сам свою уязвимую прогу (или специально принес древний grep). Измениась ли при этом погода на Юпитере?

DJB справа.

Что ты дурачком прикидываешься ? Доступ к твоим файлам получит атакующий, который подсунет тебе нужное видео или аудио.

Ты ошибаешься, если думаешь что получить рута - первостепенная и наиважнейшая задача.

Погода изменилась, но из-за тебя, просто Юпитер такой -- погода часто меняется.

Сформулирую вопрос. Знаешь чем отличается локальный DoS от удалённого и что такое повышение привелегий?

Даже смешные дыры в пользовательских прогах надо закрывать. Или пока гром не грянет?

Да, студенты открыли Америку :)

Да.. вот это реальное IT образование..

Знаю я и то и другое. Только дыра в mplayer следствие того, что так как проэксплуатировать ее довольно сложно, многого не наваляешь, то ее специально до gjb там и не искали.

Насколько я понял из http://tigger.uic.edu/~jlongs2/holes/mplayer.txt эксплойт у них есть.

> Gaim по ходу уже становится учебным пособием для демонстрации насквозь дырявого кода.

Точно! Мы проект в свое время делали по software security курсу - в сорцах gaim искали дыры. Найденных дыр с лихвой хватило для получения хороших оценок. ;-)

Особенно конечно опасная дырка в NASM.

Это же сетевой сервис, да? Я не ошибаюсь?

А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр:

"... The homework for the course was to find and exploit 10 previously undiscovered security holes in currently deployed Unix software. In a class of 25, 44 security holes seems a bit low. Most of the class failed. I was credited with bsb2ppm (actually libbsb) and jpegtoavi. After 300 hours of work and an A average on the exams, I expect to fail the course."

Интересно, сколько дыр может найти сам Бернштейн за такое же время?

Старайся думать головой. То что NASM не является сетевым сервисом значения не имеет.

Я почиал его 'slides' это МОНСТР!!! :) все, мир опасности. только java спасет :)

> конечно, ни о чем не говорит...

Тогда может просто промолчишь?

> все, мир опасности. только java спасет :)

А в каком слайде про java? Я что-то не нашёл. Никогда не слышал, чтобы
он хвалил java.

Так это же хорошо! Выпустят новую версию mplayer наконец... ;-)

Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

NAS - сетевой аудиосервер.

NASM - Intel semantics assembler.

> А ведь Бернштейн ожидал большего от своих студентов - большинство той группы провалило домашнее задание не найдя требуемых 10-и дыр

Надо продать им пару поделий Альфекса, им всем на "A+" хватит :)

все куда я случайно ткнул оказались детскими багами - стандартные bof - эти баги искать можно автоматизированно, чем студенты и занимались по всей видимости - ставили софт, прогоняли через прогу, если она чето вякала начинали разбираться .. не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу ..

> не в баню такие курсы на которых учат ставить софт и гонять по его сорцам прогу

Если это такая мелочь, то что мешало авторам рассматриваемого софта все проделать? Значит надо учиться, да? ;)

Да и от Дена просто так не отвяжешься, мало найти баг, его еще использовать и объяснить надо. И учит он не кнопочти тыкать, а анализировать код и, главное, проектировать безопасный софт. Думать он учит.

Помню, один из его студентов после общения с нами, "русскими", притащил Дену какую-то поделку со свежемяса и сказал: "я тут нашел всего одну серьезную ошибку", "хм" -- сказал Ден, "генетическую" -- ответил студент. ;) Свою заслуженную "А" за курс он получил...

> Интересно, сколько дыр может найти сам Бернштейн за такое же время?

А он их долго искать не будет, после второй сядет и все перепишет, если софт покажется ему полезным. Занесло же его сорцы сендмейла и бинда полистать. ;)

> Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

В том-то и дело, что они не красноглазые. После таких курсов от красноглазости вылечиваются навсегда. Если смогут закончить...

Глаза лопаются :)?

> Глаза лопаются :)?

Нет ;) Пелена сходит. Начинают понимать, что мир цветной, и одной "избранной" системы не существует.

Ну если кто диссер не забакапил на ленту, или на DVD хотя бы - то сам дурак, а не кандидат не какой.

пока будет существовать такие языки, как C, дырки будут находить постоянно. С# и Java спасут отцов отечественной демократии :)

--седайко стюмчик

бака-кунъ съезди поучись у него наконец. пусть спадет с глаз твоих пелена немерянной фанатичной любви к bsd системам и лицензии!