https://opennet.me/openforum/vsluhforumID3/114056.html Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с сатирой на современные тенденции продвижения информации об уязвимостях. Для Holey Beep был создан отдельный сайт, подготовлен видеоклип, упомянута возможность исправления антивирусами и необходимость обновления браузера. Описание было изложено очень поверхностно в общих словах.<br><br>На деле проблема оказалась реальной уязвимостью CVE-2018-0492, позволяющей повысить привилегии до прав root. Функции утилиты beep сводятся к выводу гудка при запуске, при этом во многих дистрибутивах, включая Debian и Ubuntu, утилита установлена с флагом suid root (требуется для доступа к текущему tty при удалённом входе). Найденная уязвимость вызвана состоянием гонки, которое инициируется через обработчик сигналов в момент манипуляции с файловыми дескрипторами консоли и, в случае успеха, позволяет записать 4 байта в любой файл в сист https://opennet.me/openforum/vsluhforumID3/114056.html#127 Fri, 02 Dec 2022 20:36:34 GMT &gt; cat /dev/urandom &gt; /dev/sda от рута - и получишь что хотел. Не хочешь от рута? Ну тогда suid'ный бит на cat поставь.<br><br>suid на cat тут не поможет.<br> https://opennet.me/openforum/vsluhforumID3/114056.html#126 Fri, 13 Apr 2018 12:43:12 GMT &gt;&gt;Серьёзно, столько деепричастных оборотов в одном <br>&gt;&gt; предложении - это перебор.<br>&gt; Деепричастных там ни одного.<br><br>Вообще-то два. Рекурсивных к тому же.<br> https://opennet.me/openforum/vsluhforumID3/114056.html#125 Fri, 13 Apr 2018 12:34:21 GMT &gt; Не умеет что?!<br><br>Не умеет запуститься самостоятельно после того, как шелл этого не сделал, обломавшись открыть файл на запись.<br> https://opennet.me/openforum/vsluhforumID3/114056.html#124 Thu, 12 Apr 2018 18:56:35 GMT &gt; Может быть потому, что с помощью echo не воспроизвести подобное: <br><br>лол. Да. Скорее всего.<br> https://opennet.me/openforum/vsluhforumID3/114056.html#123 Thu, 12 Apr 2018 18:14:47 GMT Может быть потому, что с помощью echo не воспроизвести подобное:<br>beep -f 659 -l 460 -n -f 784 -l 340 -n -f 659 -l 230 -n -f 659 -l 110 -n \<br> -f 880 -l 230 -n -f 659 -l 230 -n -f 587 -l 230 -n -f 659 -l 460 -n \<br> -f 988 -l 340 -n -f 659 -l 230 -n -f 659 -l 110 -n -f 1047-l 230 -n \<br> -f 988 -l 230 -n -f 784 -l 230 -n -f 659 -l 230 -n -f 988 -l 230 -n \<br> -f 1318 -l 230 -n -f 659 -l 110 -n -f 587 -l 230 -n -f 587 -l 110 -n \<br> -f 494 -l 230 -n -f 740 -l 230 -n -f 659 -l 460<br> https://opennet.me/openforum/vsluhforumID3/114056.html#122 Thu, 12 Apr 2018 12:49:00 GMT &gt;&gt; и в генте нету :( <br>&gt; А если https://duckduckgo.com/?q=beep+site:gentoo.org найду...<br>&gt;&gt;&gt; # beep <br>&gt;&gt;&gt; bash: beep: command not found <br><br>[N] app-misc/beep (1.3-r3): The advanced PC speaker beeper<br><br>:)<br> https://opennet.me/openforum/vsluhforumID3/114056.html#121 Thu, 12 Apr 2018 12:26:33 GMT "The code is quite short so it should be clear that it's not exploitable."<br><br>Awesome!<br> https://opennet.me/openforum/vsluhforumID3/114056.html#120 Thu, 12 Apr 2018 11:55:53 GMT &gt; Ущербную систему прав нужно запретить<br><br>Permission denied<br> https://opennet.me/openforum/vsluhforumID3/114056.html#119 Thu, 12 Apr 2018 10:07:59 GMT &gt; оверинжиниринга... хотя не, не могли бы, тут другой навык нужен.<br><br>У дебианщиков ЭТО у меня не обнаружено ни в одной инсталляции дебиана. И в убунтах - тоже. Так что это надо в лучших традициях линуксных вирей сперва самому себе поставить, для начала.<br>