OpenForum RSS: Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы https://www.opennet.ru/openforum/vsluhforumID3/133244.html В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60869<br> Уязвимость, позволяющая подставить escape-последовательности... (scriptkiddis) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#49 Sat, 30 Mar 2024 17:37:16 GMT забыли применить чистку escape-последовательностей<br><br><br>Аха... забыли.<br> Уязвимость, позволяющая подставить escape-последовательности... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#48 Sat, 30 Mar 2024 09:28:50 GMT &gt;на коленке<br><br>Ты прав. Начинали с нуля. VS Code со встроенным Copilot еще не было.<br> Уязвимость, позволяющая подставить escape-последовательности... (user90) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#47 Fri, 29 Mar 2024 16:10:11 GMT Так это в убунте, но нам-то зачем? ;) <br> Уязвимость, позволяющая подставить escape-последовательности... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#46 Fri, 29 Mar 2024 10:59:56 GMT &gt; Вся современная ИТ инфраструктура сделана дидами<br><br>&#8230;на коленке. За что до сих пор расплачиваемся.<br> Уязвимость, позволяющая подставить escape-последовательности... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#45 Fri, 29 Mar 2024 08:29:03 GMT &gt; эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?<br><br>В современных девайсах номер один это товарищ/герр/сэр/&#36948;&#29926;&#37324;&#24076; майор, потом идет кто-то от гугла, эппла и прочих, за ними - условный Ляо. А ты так, на птичьих правах ;)<br><br> Уязвимость, позволяющая подставить escape-последовательности... (Sw00p aka Jerom) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#44 Fri, 29 Mar 2024 06:16:06 GMT копилот прикручивай скорее, как так в век ИИ может что-нибудь быть не найденным :)<br> Уязвимость, позволяющая подставить escape-последовательности... (Sw00p aka Jerom) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#43 Fri, 29 Mar 2024 06:13:31 GMT век персональных компьютеров, а ОС почему-то многопользовательская :)<br><br>эт типа пользователь номер адин это я, а пользователь номер Н - товарищь майор?<br> Уязвимость, позволяющая подставить escape-последовательности... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#42 Fri, 29 Mar 2024 06:01:07 GMT &gt; command-not-found<br><br>и еще несколько "мусорных" программ подлежит удалению сразу после инсталляции системы.<br> Уязвимость, позволяющая подставить escape-последовательности... (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/133244.html#41 Fri, 29 Mar 2024 05:59:12 GMT &gt; обработчика "command-not-found"<br><br>Осталось только автозапуск через autorun.inf сделать, чтобы совсем удобно было.<br>