The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB

21.01.2013 21:52

В некоторых утилитах из состава пакета GNU Coreutils выявлены уязвимости, похожие на проблемы, недавно найденные в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных строк наблюдается переполнение буфера при использовании "sort -d", "sort -M", "uniq" и "join -i".

Проверить наличие уязвимости можно, например, такой командой "perl -e 'print "1","\\0"x50000000,"\\r\\n\\r\\n"' | uniq" (по аналогии вместо uniq можно подставить sort -d и т.п.). Проблемы пока устранены только в Factory-репозитории openSUSE, информации об исправлении в других дистрибутивах нет.

Дополнение: Выяснилось, что проблема специфична openSUSE и не проявляется в базовом пакете coreutils. Уязвимость вызвана ошибкой в используемом в openSUSE патче coreutils-i18n.patch.

Отдельно можно отметить несколько недавно выявленных уязвимостей:

  • В одном из правил анализа трафика Snort (функция "rule20275eval()" из файла netbios_kb961501-smb-printss-reponse.c) выявлена уязвимость, позволяющая удалённо инициировать переполнение буфера и потенциально выполнить код на сервере при обработке проходящего в анализируемом трафике специально оформленного ответа DCE/RPC. Проблема проявляется только, если в настройках активно правило "3-20275". Уязвимость устранена в наборе правил Sourcefire VRT, выпущенном 17 января;
  • В системе мониторинга Zabbix найдена уязвимость в коде функции "user.login()", позволяющая при использовании аутентификации в LDAP через манипуляции с некорректно обрабатываемым параметром "cnf" модифицировать некоторые настройки аутентификаци в LDAP, в том числе произвести аутентификацию на другом LDAP-сервере. Проблема исправлена в выпуске 1.8.16 и в SVN-репозитории ветки 2.0.
  • В БД Apache CouchDB 1.0.4, 1.1.2, 1.2.1 устранено несколько уязвимостей: возможность подстановки HTML/JavaScript кода в контексте другого сайта через манипуляции с запросами к браузерному тестовому комплекту; возможность доступа к произвольным локальным файлам, при использовании CouchDB на платформе Windows; возможность подстановки HTML/JavaScript кода в контексте другого сайта в браузерной сессии пользователя через отправку специально оформленных JSONP-запросов.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз набора базовых системных утилит GNU Coreutils 8.18
  3. OpenNews: Опасная уязвимость в GNU grep
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: coreutils, sort, uniq, join, snort, zabbix, couchdb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Пиу (?), 22:24, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда уже найдут проблемы безопастности в хеллоуворде?
     
     
  • 2.2, anonymous (??), 22:34, 21/01/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    дык уже давно. Безопасный хэлловорлд занимает пару страниц кода ;)
     
     
  • 3.19, Xasd (ok), 15:51, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    эт интересно.. по какому ключевому слову гуглить?
     
     
  • 4.25, Аноним (-), 01:25, 23/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://cm.bell-labs.com/who/ken/trust.html ?
     

  • 1.3, CssfPZS (ok), 22:38, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Проблемы пока устранены только в Factory-репозитории openSUSE

    Молодцы и дистр отличный делают!

     
     
  • 2.20, Aquarius (ok), 17:57, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    прочитайте дополнение к новости
     

  • 1.4, Анонимнез (?), 22:39, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ubuntu 10.04
    Linux ubuntu 2.6.32-45-generic
    athlon2500 512ram
    без ошибок.
     
     
  • 2.5, anonim (?), 22:47, 21/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >для архитектуры x86_64

    на x86 не работает

     
     
  • 3.12, КЭП (?), 02:25, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ограничение пространства приложения, увы ddos не выйдет :(
     
     
  • 4.14, BratSinot (ok), 08:26, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не DDoS, а DoS.
     
  • 2.24, тот_самый_Anonimous (?), 20:26, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ubuntu 10.04
    > Linux ubuntu 2.6.32-45-generic
    > athlon2500 512ram
    > без ошибок.

    У тебя в генах ошибка, написано же 64Bit.

     

  • 1.7, rshadow (ok), 23:15, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Debian 3.2.35-2 x86_64 GNU/Linux

    Креша нет.

     
  • 1.8, Аноним (-), 23:18, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 12.10
    Release: 12.10
    Codename: quantal
    ~$ uname -a
    Linux lab 3.5.0-22-generic #34-Ubuntu SMP Tue Jan 8 21:47:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

    Падений не замечено.

     
  • 1.9, o_O (?), 23:30, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ~ $ uname -a
    Linux JaHome 3.6.11-gentoo #3 SMP Mon Jan 21 20:19:12 MSK 2013 x86_64 AMD Phenom(tm) II X4 955 Processor AuthenticAMD GNU/Linux

    $ eix coreutils
    Installed versions:  8.20

    ~ $ perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | uniq
    1


    ~ $ perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | sort -d

    1

     
  • 1.11, filosofem (ok), 00:52, 22/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    The upstream version of coreutils does not have this problem (doesn't crash).
    The bug seems to be in the openSUSE specific multi-byte character patch
    (coreutils-i18n.patch).

    Отбой.

     
     
  • 2.13, Аноним (-), 03:37, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, я то думал что нашел солидный баг, когда у меня uniq крешнулся, оказалось нифига) Непонятно вообще зачем суся coreutils патчит.
     
  • 2.15, taliano (ok), 09:36, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сами сломали - сами починили. Молодцы.
     

  • 1.17, Oracluser (?), 11:09, 22/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В генту проблемы нету

    perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | uniq
    1

     
  • 1.21, Аноним (-), 18:09, 22/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Fedora 17 -- проблема есть
     
     
  • 2.22, Аноним (-), 18:22, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они используют тот же патч. Занятно что баг висит с октября и только для uniq (для sort и join нет) https://bugzilla.redhat.com/show_bug.cgi?id=869442
     
  • 2.23, Аноним (-), 18:34, 22/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CentsOS и RHEL - проблема есть
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру