Уязвимости в Blender, CUPS и GRUB

10.11.2009 13:07

Несколько новых уязвимостей:

В открытом пакете 3D-моделирования Blender найдена уязвимость, позволяющая злоумышленнику организовать выполнение произвольного Python скрипта, при открытии файла проекта ".blend". Уязвимость подтверждена в версии Blender 2.49b и более ранних, обновление с исправлением пока не выпущено;
Вышла новая версия сисетемы печати CUPS 1.4.2, в которой устранены две уязвимости. Web-интерфейс CUPS подвержен межсайтовому скриптингу (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos) и возможности подстановки злоумышленником HTTP заголовков;
В корректирующем выпуске менеджера загрузки GRUB 1.97.1 устранена ошибка в реализации системы аутентификации по паролю - GRUB считает пароль верным, если угаданы первые символы вводимого пароля (т.е. если задан пароль "password1", то аутентификация пройдет успешно при вводе "p", "pa" или "pas").

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24190-grub

Ключевые слова: grub, blender, cups

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Анон (?), 13:29, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>системы аутентификации по паролю Просто раньше неправильно называлось. Было "запуск по настраиваемой угадай-кнопке", а теперь оно аутентификация по паролю )

2.2, vitek (??), 13:59, 10/11/2009 [^] [^^] [^^^] [ответить]	–1 +/–
да кому она вообще нафиг нужна? итак этих паролей для параноиков понаставили - закачаешься! биос, граб, монтирование по паролю/ключу,..... толку то.

3.3, BirdGovorun (??), 14:13, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
А за этот GRUB и руки оторвать мало, был полтора, чем мешал? Из граба почти систему сделали.

4.4, Аноним (-), 15:08, 10/11/2009 [^] [^^] [^^^] [ответить]	+1 +/–
Дык, родной, старая версия до сих пор доступна - пользуйся сколько душе угодна. Можешь не бояться - тебя за это даже никто не побьёт :-D По теме: я видел этот код! Make me unseen it!!! Автору надо в судебном порядке запретить использовать что-либо сложне калькулятора на следующие пять лет - во имя общественно безопасности!

5.5, BirdGovorun (??), 16:16, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10 только что обновил Ubuntu, попросила перезагрузиться и .... Граб отказался грузить Ubuntu, грузится только FreeBSD, Так я давно не смеялся.

6.8, Zenitur (?), 19:48, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
С какой версии обновлял? У меня тоже так было. GRUB, установленный в Ubuntu 7.10, спокойно загружает Ubuntu 8.04 и не хочет загружать Ubuntu 8.10, 9.04 и 9.10! Любые другие дистрибутивы загружаются им. А для этиж трёх я создал второй GRUB. Гемморой неимоверный, старый переустанавливать лень. Создал раздел NTFS в 15 гигабайт и установил Ubuntu 8.10 туда из Windows, а в уже его GRUB вписал остальные неработавшие.

7.9, BirdGovorun (??), 22:21, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
У меня стояла 9.10 с нуля с грабом и FreeBSD была прописана в загрузку. Я не систему обновлял, а пакеты, ядро обновилось и вроде граб, около 30 метров. При загрузке появляется надпись GRUB и сразу FreeBSD грузится, пытался прервать загрузку, что-бы GRUB в меню вывалился, не хочет и всё.

8.13, pavel_simple (ok), 22:57, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
загрузись с livecd , поправь конфиг груба относительно таймаута... текст свёрнут, показать

9.21, BirdGovorun (??), 11:09, 11/11/2009 [^] [^^] [^^^] [ответить]	+/–
Уже восстановил, не в этом проблема, а в поведении Граба ... текст свёрнут, показать

7.17, User294 (ok), 07:57, 11/11/2009 [^] [^^] [^^^] [ответить]

+/–

>Создал раздел NTFS в 15 гигабайт и установил Ubuntu 8.10 туда
>из Windows, а в уже его GRUB вписал остальные неработавшие.

Есть соблазн запостить это в какие-нибудь цитатники, ибо вы нереально жжоте.

6.15, iZEN (ok), 23:21, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
>На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10 А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то Ubuntu? Ведь WindowsXP им грузится.

7.18, User294 (ok), 07:57, 11/11/2009 [^] [^^] [^^^] [ответить]

+/–

>Ubuntu? Ведь WindowsXP им грузится.

Вы, кстати тоже отжигаете вполне достойно цитатников :)

7.22, BirdGovorun (??), 11:13, 11/11/2009 [^] [^^] [^^^] [ответить]

+/–

>>На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10
>
>А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то
>Ubuntu? Ведь WindowsXP им грузится.

Можно, но нельзя!! Проще Граб использовать.

3.10, User294 (ok), 22:34, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
> итак этих паролей для параноиков понаставили - закачаешься! Дык это... насильно же не заставляют юзать? А если кому хочется - почему это надо запретить? Иногда может быть полезно. А вот дыра в проверке пароля - смешная :D

1.6, hren (?), 17:54, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Странный идиотизм о Blender То что Blend файлы можно сделать с автоматически исполняемым кодом давно не секрет и даже используется как фича Нафига ее исправлять?????

2.7, Аноним (-), 19:22, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
Просто запускать блендер надо из под отдельного юзера, тогда он не сможет напортачить. Я про это тоже давно знаю, но думал что это фича...

3.12, User294 (ok), 22:49, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
>Я про это тоже давно знаю, но думал что это фича... Безусловно, это фича, позволяющая например стереть вам все файло во всех каталогах куда вы можете писать. А также запустить прикольного спамбота, ддосер или что там еще :).Вот только с моей точки зрения это скорее называется "security problem" т.к. позволяет некисло поиметь обладателя оной фичи любому кто ему пришлет "анимацию в блендере". По факту - хуже запускать только неизвестно чей бинарник. Хотя не хуже, однохренственно.

2.11, User294 (ok), 22:37, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
>Странный идиотизм о Blender >То что Blend файлы можно сделать с автоматически исполняемым кодом давно не >секрет Да, давайте я вам автоматически rm -rf запущу для прикола?Также неплохая идея запустить небольшой проксик, спамер и ддосер на радость хакерам и умыкнуть пароли до которых дотянулись :).Совсем никаих проблем :D.

3.14, iZEN (ok), 23:18, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
Накой чйорд тебе впились захэшированные пароли? Что, будешь устраивать на них брут-форс-атаку?

4.16, User294 (ok), 03:18, 11/11/2009 [^] [^^] [^^^] [ответить]

+/–

>Накой чйорд тебе впились захэшированные пароли?

Это не лечится. Скажите, а в всяких там браузерах, IM и прочая - у вас пароли тоже хешированные? И, конечно, пачка свистнутых чатов, писем, фото, документов, ... и прочая вас тоже не напряжет? А то ведь их тоже можно для профилактики braindead-ства умыкнуть. Или у вас ничего ценнее порно в вашем хомяке - нет? Ну тогда можно хотя-бы поспамить хардкорненько, с паршивого бота хоть какой-то да толк. Спамерье хотя-бы наварится, ну а заспамленые ессно будут рвать на куски вашего ISP, который в принципе может и отключить проблемного клиента. Особенно приятно будет если отключат в аккурат когда вам что-то позарез надо было.

Вообще - если вы такой храбрый, заинстальте ssh и скажите нам всем айпишник, логин и пасс вашего юзверя под которым вы сидите. Уровень доступа к вашей системе - совершенно эквивалентный, только чуть менее через задницу :).

3.23, hren (?), 12:40, 11/11/2009 [^] [^^] [^^^] [ответить]	+/–
Аминь с вами, любитель запускать на своем компе всякую хрень! Или может теперь любой исполняемый файл считается уязвимостью ОС?

1.19, pavlinux (ok), 10:40, 11/11/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Опять дебиан, и безопастность. ....
сто пудов там функция типа strcmp() вместо strncmp()

2.20, mike lee (?), 10:45, 11/11/2009 [^] [^^] [^^^] [ответить]

+/–

не, там все круче. у них же свое все, чтоб libc не тащить:

int
grub_auth_strcmp (const char *user_input, const char *template)
{
  int ok = 1;
  const char *ptr1, *ptr2;
  for (ptr1 = user_input, ptr2 = template; *ptr1; ptr1++)
    if (*ptr1 == (ptr2 ? *ptr2 : ptr1[1]) && ok && ptr2 != NULL)
      ptr2++;
    else
      ok = 0;

return !ok;
}

Ы!

Добавить комментарий

Текст: