forum.opennet.ru

"Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..."	+/–
Сообщение от Аноним (53), 13-Авг-23, 16:41
> Локальный злоумышленник может передать жертве архив с исполняемым файлом с suid-битом и после открытия жертвой этого архива в GNOME Files, файл будет распакован в локальной ФС с сохранением выставленного suid-бита. Debian 10. Gnome. Распакован через Gnome Files. *@:~/tmp$ ls -al итого 12 drwxr-xr-x 2 * 4096 авг 13 16:32 . drwxr-xr-x 30 * * 4096 авг 13 16:19 .. -rw-r--r-- 1 * * 155 авг 13 16:20 f.zip *@:~/tmp$ zipinfo f Archive: f.zip Zip file size: 155 bytes, number of entries: 1 -rwsr-sr-x 3.0 unx 3 tx stor 23-Aug-13 16:19 F 1 file, 3 bytes uncompressed, 3 bytes compressed: 0.0% @:~/tmp$ ls -al итого 16 drwxr-xr-x 2 * 4096 авг 13 16:33 . drwxr-xr-x 30 * * 4096 авг 13 16:19 .. -rwxr-xr-x 1 * * 3 авг 13 16:19 F -rw-r--r-- 1 * * 155 авг 13 16:20 f.zip *@*:~/tmp$
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg, opennews, 13-Авг-23, 09:50 [смотреть все]

Вот переписали бы на Ой, это ведь была libsvg когда-то , Аноним, 13-Авг-23, 09:50 (1) //
- В расте не может быть уязвимости , Sergey, 13-Авг-23, 10:10 (2) //
  - Раст и есть уязвимость , Аноним, 14-Авг-23, 07:36 (78)
- Ну так именно поэтому тут проблема с путями, а не с переполнением буфера или ove, Анонимусс, 13-Авг-23, 10:29 (3) //
  - А где по вашему больше виноват человек кодер где пути или где память , Sergey, 13-Авг-23, 10:34 (4) //
    - И там и там виноват Но с памятью ошибки опаснее, пути не дадут выполнить произ, Анонимусс, 13-Авг-23, 10:41 (5)
      - Ну да, спертые ключи ssh - полностью безопасно Совсем не даст выполнить произво, Аноним, 13-Авг-23, 16:14 (49)
    - Ну, это как установить мину, а потом сказать - виноват тот, кто наступил, не над, Аноним, 16-Авг-23, 03:01 (99)
  - Типа проблемы с путями безопасТные , Аноним, 13-Авг-23, 14:20 (33)
- Там логическая ошибка, а не типичный сишный обсёр с указателями , Шарп, 13-Авг-23, 12:37 (22) //
  - Нет, это типичная логическая ошибка на Расте, каких в будущем будет много И так, Аноним, 13-Авг-23, 13:14 (24) //
    - Они время жизни указателя отследить не могут не то что пути , Аноним, 13-Авг-23, 14:22 (35)
    - Это типичная ошибка на чем угодно, и это отдельный класс уязвимостей с тех пор, , Аноним, 15-Авг-23, 03:51 (97)
  - Ну так и об указателях можно сказать, что это логическая ошибка работы с указате, Anon3, 13-Авг-23, 17:35 (55) //
    - Это не получится Надо создать новый язык, заточеный на безопасную работу с файл, ИмяХ, 13-Авг-23, 18:54 (61)
      - Ну, не то, чтобы не получится Но, наверно, вы правы Во первых семантика работы с, Anon3, 13-Авг-23, 20:38 (68)
- Вот именно, это лишний раз доказывает, что сознательные программисты компании не, Аноним, 13-Авг-23, 14:12 (30) //
  - Компании в твоём сказочном мире , Аноним, 13-Авг-23, 14:22 (36)
  - А, ну да, точно И поэтому гугловцы решили переписать сетевой стек фуксии с го н, Аноним, 13-Авг-23, 15:43 (45) //
    - Пока что только отзывы от фанатов в духе выбрать ржавчину было самой большой ош, Аноним, 13-Авг-23, 20:27 (67)
      - Какой современный социолог Расплывчатый сомнительный опрос и твердый вывод э, Аноним, 14-Авг-23, 22:37 (93)
        
        На HN пару раз видел, там любят ржавчину , Аноним, 14-Авг-23, 22:46 (95)
- Она и была librsvg Библиотека для РАСТЕРИЗАЦИИ svg , Аноним, 14-Авг-23, 06:09 (76)
1 phar_dir_read ошибка в файле dirstream c немного ошиблись с вычислением разме, Аноним, 13-Авг-23, 10:45 (6) //
- Я про то что как бы оказалась что Раст будет способствовать понижению уровня про, Sergey, 13-Авг-23, 10:49 (9) //
  - ты делаешь такой вывод из одной cve шки было бы интересно глянуть, что там было, Аноним, 13-Авг-23, 10:54 (11) //
    - История помнит Delphi Раст, конечно, не столь удобный и продуманный, но все воз, tty0, 14-Авг-23, 00:43 (73)
  - Ахаха, а у сишных бракоделов, которые даже размер буфера вычислить не могут, сил, Анонин, 13-Авг-23, 11:08 (13) //
    - Откуда инфа что не могут , Ефрщ, 13-Авг-23, 12:08 (19)
      - Посмотри на число уязвимостей и сложи 2 2 про переполнение не забудь , Аноним, 13-Авг-23, 13:38 (26)
        
        Посмотри на чём пишут софт и на чём только переписывают привет миры и сложи 1 и , Аноним, 13-Авг-23, 14:07 (28)
        
        Посмотрел В андроиде в последнийх версиях _новую_ нативную системщину старают, Аноним, 13-Авг-23, 14:20 (32)
        
        Как я понимаю, ты радуешься за успехи корп в эмбеддовке, но это не серьёзно Как, Аноним, 13-Авг-23, 14:26 (39)
        
        Похоже, не читал ссылку Свободен, пионер Скоро в школу ага, попробуй найди сто, Аноним, 13-Авг-23, 14:41 (41)
        
        Твои аргументы не звучат сколько-нибудь убедительно , Аноним, 13-Авг-23, 14:58 (42)
      - Если бы умели считать, то и уязвимостей не было glibc https www opennet ru op, Анонин, 13-Авг-23, 18:22 (59)
- 5 Оно и видно что не силён, ведь все 7 из 7 уязвимостей в ноде ни как не связан, Аноним, 13-Авг-23, 12:19 (21) //
  - О, у нас спец по ноде Неужели все 7 тоже сишные дырени , Анонин, 13-Авг-23, 14:13 (31) //
    - И 1108 того я тоже не говорила, виноваты разрабы ноды , Аноним, 18-Авг-23, 00:24 (101)
Да ладно, нормально все тут с путями, они вообще с Unix пришли , Sergey, 13-Авг-23, 10:45 (7) //
- смотрю в Windows проблем вообще нет , Аноним, 13-Авг-23, 10:49 (8) //
  - тебя волнуют проблемы форточников или может нужно оттуда взять пару костылей , Аноним, 13-Авг-23, 10:50 (10)
  - Просто про проблемы никто не знает кроме правильных людей , Аноним, 13-Авг-23, 16:33 (51)
- Проблема не с путями, а с тем, куда ось дает доступ То что кто угодно может чита, Анонин, 13-Авг-23, 11:10 (14) //
  - Selinux может ограничивать доступ не только к файлам и сетке но и к памяти , Sergey, 13-Авг-23, 11:55 (17) //
    - Может, это круто Ну и где ваш Selinux Его нужно установить и настроить, причем, Анонин, 13-Авг-23, 14:10 (29)
      - В первом абзаце жалуется на то, что ему SELinux папа не настроил, и тут же во вт, Аноним, 13-Авг-23, 15:47 (46)
        
        Еще раз для таких отбитых как ты SELinux - это просто костыль для ядра, потому , Анонин, 13-Авг-23, 18:16 (58)
        
        И как же должно быть нормально, о великий кексперт , uis, 13-Авг-23, 19:21 (64)
        Что бы сделать что-то подобное мандатному доступу - надо договориться Кому надо, Аноним, 14-Авг-23, 22:30 (92)
      - В смысле установить и намтроить В Федоре все по дефаульту пашет В 2005 году т, Sergey, 13-Авг-23, 19:11 (62)
Только 2 из уязвимостей связаны с повреждением памяти , Аноним, 13-Авг-23, 11:07 (12)
Специальные элементы директорий и были большой ошибкой и костылём для т, Аноним, 13-Авг-23, 11:12 (15) //
- Вот это очень правильно Тем более, что в хорошей фс может быть не единственный , Аноним, 14-Авг-23, 05:40 (75)
- Видите ли - так еще много контента ресурсы референсит Кроме того - а как вы нав, Аноним, 14-Авг-23, 18:23 (83)
Уязвимость в librsvg Не может быть Эта библиотека написана на безопасном язык, Аноним, 13-Авг-23, 11:59 (18) //
- Дык и уязвимость безопасная Просто фича такая, не дырень же , Аноним, 13-Авг-23, 12:14 (20) //
  - Ещё какая дырень , Аноним, 13-Авг-23, 14:25 (38)
- Все верно Там ведь наверное выход за пределы массива Или обращение к невыделен, Аноним, 13-Авг-23, 14:30 (40) //
  - Так растовики и считать не умеют выдумывают проценты и сами в них верят , Аноним, 13-Авг-23, 16:32 (50)
  - Не-а Это наглядная иллюстрация к утверждению, что Раст затрудняет процесс напис, gleb, 13-Авг-23, 16:40 (52) //
    - https www opennet ru opennews art shtml num 48680 CVE-2018-11235 в гит - возмо, Анонин, 13-Авг-23, 18:13 (57)
      - а время покажет пока утверждение косвенно подтверждает тот факт, что ВСЕ прое, glebiao, 16-Авг-23, 15:30 (100)
Нет, Rust тут не поможет ни один баг не про double-free и не про use-after-free, Аноним, 13-Авг-23, 12:39 (23)
Интересно, как поможет Rust, если он тихо проглатывает численные переполнения в , Витюшка, 13-Авг-23, 13:46 (27) //
- Переполнения не выходят за границы отведенной памяти Значение становится невали, Аноним, 13-Авг-23, 18:09 (56) //
  - В смысле не выходят А это тогда что https stackoverflow com questions 24898, Витюшка, 13-Авг-23, 23:42 (71) //
    - Там же по ссылке написаноПроверка не дала выйти за границу , Анонимусс, 14-Авг-23, 02:22 (74)
    - доступ по индексу проверяется в рантайме Программа аварийно завершилась - досту, Аноним, 14-Авг-23, 22:08 (90)
      - В Rust индекс имеет тип usize А значит при overflow вновь попадёт в валидный ин, Витюшка, 15-Авг-23, 00:17 (96)
при обработке файлов в формате RealMedia Ну вряд ли много кто сейчас помнит-то , Kuromi, 13-Авг-23, 15:27 (43) //
- Тем не менее, этот формат должен поддерживаться, иначе пользователи будут ныть , Аноним, 13-Авг-23, 15:37 (44) //
  - Утрутся и сконвертируют Распространители контента, не пользователи У пользоват, Аноним, 13-Авг-23, 20:59 (69) //
    - Но ведь у пользователей всё работает Это очень популярный формат на самом деле,, Аноним, 13-Авг-23, 21:40 (70)
Debian 10 Gnome Распакован через Gnome Files tmp ls -alитого 12drwx , Аноним, 13-Авг-23, 16:41 (53)
Это все от использования всяких ИИ-копилотов Деградация налицо, обленились , Минона, 14-Авг-23, 00:38 (72)
больше уязвимостей нет, тащ майор, just yet it, 14-Авг-23, 14:04 (79)
С каких пор это уязимость Если хомяк не монитруется с noexec, то ЭТО уязвимость, Аноним, 14-Авг-23, 16:16 (80) //
- noexec - nosuid nodev noexec, Аноним, 14-Авг-23, 16:16 (81)
- Попробуй tmp монтировать с noexec, потом поделишься впечатлениями Сам ты уязви, Аноним, 14-Авг-23, 18:15 (82) //
  - А чо такого mount -v tmptmpfs on tmp tmpfs, local, noexec, nosuid stattim, другой Аноним, 14-Авг-23, 19:11 (84) //
    - Маловероятно, что это рабочая станция -- куча юзерского софта обломится Да и см, Аноним, 14-Авг-23, 19:16 (86)
      - Угу, это не рабочая станция, это ноут, с которого я пишу этот коммент И да, ку, другой Аноним, 14-Авг-23, 19:23 (87)
        
        Вайнтрикс DE , Аноним, 14-Авг-23, 20:07 (88)
        
        Да вроде работал пару лет назад не помню уже для чего использовал - вино у меня, Аноним, 14-Авг-23, 22:06 (89)
  - В Debian 10 многие tmpfs смонтированы с noexec и nosiud по-умолчанию Запускать ч, Аноним, 14-Авг-23, 22:23 (91) //
    - В Слэквэр tmp для сборки слакбилдов, не , Аноним, 15-Авг-23, 06:41 (98)
Проблема в том, что, как сказал релокант, нот всего семь А играть приходи, Аноним, 14-Авг-23, 22:41 (94)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру