Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD, opennews (ok), 01-Дек-22, (0) [смотреть все] Это Товарищи жоско , Кровосток (ok), 10:51 , 01-Дек-22, (1) +43 // Даже шибко жоско Ответ на ping - даёт рута , Кровосток (ok), 10:52 , 01-Дек-22, (2) +20 // Слово фиаско уже слишком жЫрное, Аноним (10), 11:06 , 01-Дек-22, (10) +13 // Качество кода - говорили они , Аноним (-), 17:09 , 01-Дек-22, (56) +2 FreeBSD - что ещё от него ждать , Аноним (70), 20:04 , 01-Дек-22, (70) я, начиная с релиза 4 11, на ней всегда видел больше багов, там где Linux просто, crypt (ok), 22:10 , 01-Дек-22, (79) –2 Качество кода в NetBSD , Аноним (-), 19:01 , 02-Дек-22, (123) +1 Да вон там фороникс затестил качество в очередной раз Из всех бздей на их core , Аноним (132), 03:56 , 03-Дек-22, (132) Ну давай посмотрим Да, оналитики опеннета под стать своему любимому источнику м, Аноним (139), 23:06 , 03-Дек-22, (139) А на bleeding edge работать не надо Ну, вам виднее, я что, буду возмущаться на , Аноним (-), 05:16 , 05-Дек-22, (143) Ставить на железо, релизнутое к концу года, версию ОС релизнутую в мае и удивлят, Аноним (139), 10:37 , 05-Дек-22, (147) versions of FreeBSDНет , Аноним (139), 23:52 , 01-Дек-22, (85) +4 // Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..., Аноним (116), 11:17 , 02-Дек-22, (116) +5 А в огороде бузина Ну и да с изолированным майнингом или отказом оборудования , Аноним (139), 22:48 , 04-Дек-22, (142) +1 The ping process runs in a capability mode sandbox on all affectedversions of Fr, Аноним (13), 11:12 , 01-Дек-22, (13) +13 // А в песочнице дырок не может быть Да ладно , Шарп (ok), 11:30 , 01-Дек-22, (22) +11 // Может - не может, не должно точно , Кровосток (ok), 13:22 , 01-Дек-22, (42) +8 Это если песочница лучше реализована А вот это довольно большое если , Аноним (132), 03:58 , 03-Дек-22, (133) +4 Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находитс, Sem (??), 19:38 , 02-Дек-22, (127) +3 Академики не смогли , Шарп (ok), 10:55 , 01-Дек-22, (3) +7 // Они пытались , Аноним (17), 11:19 , 01-Дек-22, (17) +4 // Главное не победа, а участие jpg, Аноним (13), 11:31 , 01-Дек-22, (23) +2 // Добро пожаловать в Специальную олимпиаду , Аноним (66), 19:29 , 01-Дек-22, (66) –1 versions of FreeBSDОни как раз смогли capsicum там как раз для этого и использу, Аноним (139), 23:53 , 01-Дек-22, (86) // До первой дыры в capsicum , Шарп (ok), 15:28 , 02-Дек-22, (120) Академики в NetBSD Что касается FreeBSD, то это территория освещёная голубой лу, Аноним (-), 19:03 , 02-Дек-22, (124) +2 По-моему, академики превзошли шапку с её network manager Стоило лишь слегка коп, Аноним (4), 10:56 , 01-Дек-22, (4) +3 Интересно, всякие там Playstation и прочие BSD-железки тоже подвержены , dullish (ok), 10:58 , 01-Дек-22, (5) –1 // Оно там что, дает всем желающим шелл и позволяет ping пускать И зачем ping на и, Аноним (66), 19:31 , 01-Дек-22, (68) Они как часто пинг делают , BuildPrice (?), 21:39 , 01-Дек-22, (75) // Всегда, когда устройство проверяет есть ли доступ до сервера вендера , EULA (?), 08:36 , 05-Дек-22, (145) +2 Интересно, а Windows тоже подвержена Там ведь тоже TCP IP стек от BSD взят , EULA (?), 08:39 , 05-Дек-22, (146) Nooooo BSD, и ты туда же Даже вы не смогли победить проклятие сишечки , Аноним (6), 11:01 , 01-Дек-22, (6) –1 // Они и не пытались Ведь это ошибка алгоритма и мозгов тех академиков, отлично пе, Бывалый смузихлёб (?), 11:10 , 01-Дек-22, (12) –2 // 171 Вы просто не умеете программировать 187 А дырки by design тут как бы и ни, Аноним (102), 02:41 , 02-Дек-22, (102) –1 Rust туда затолкать , Аноним (66), 19:30 , 01-Дек-22, (67) FreeBSD 8212 отличная ОС От других , Аноним (7), 11:01 , 01-Дек-22, (7) +2 Послал пинг 8212 ответ убил, Илья (??), 11:02 , 01-Дек-22, (8) +51 Зато без systemd , 0x501D (?), 11:04 , 01-Дек-22, (9) +10 // и это правда прекрасно, anonymous (??), 11:19 , 01-Дек-22, (18) +7 // Еще бы Лет через 10 до них доползет что с таким управлением операционкой ей ник, Аноним (-), 01:36 , 02-Дек-22, (90) // Какая глубокая оналитека Ух Правда, нужно учитывать, что пакетник там был еще, Аноним (139), 23:03 , 02-Дек-22, (130) Вы все никак не поймете что фичи для галочки никому не надо, когда можно взять с, Аноним (-), 04:09 , 03-Дек-22, (135) pkg - нормальный , rvs2016 (ok), 00:48 , 21-Фев-23, (151) Только подумал Что-то давно не было сишных дыр и вот оно, прям булщит бинго - , Анонимусс (?), 11:08 , 01-Дек-22, (11) +7 // В некрокоде было не принято проверять параметры, ведь нам никогда не пришлют под, Аноним (4), 11:15 , 01-Дек-22, (15) –3 // Классная шутка Как ты автора заставишь Может он вообще уже в дурке или помер Э, Анонн (?), 11:20 , 01-Дек-22, (19) +1 // Силой общественного порицания, ещё можно отменить -- сейчас это вроде популярно , Аноним (4), 11:30 , 01-Дек-22, (21) –1 Вообще, некоторым замшелым хрычам с их C89 и абсолютно раздолбайским использован, Аноним (-), 01:39 , 02-Дек-22, (91) Ты просто поддержку не купил Заплати и все тебе будут должны , rshadow (ok), 22:07 , 01-Дек-22, (78) А на сабжа ее кто-то оказывает, даже за деньги , Аноним (-), 01:39 , 02-Дек-22, (93) надо найти опеннет эксперта и заставить его сьесть его же тряпкиТогда у него поя, Аноним (27), 11:37 , 01-Дек-22, (27) +7 Переписали То что работало Хз зачем - чесалось, видимо Ты не поверишь, но таки, пох. (?), 22:20 , 02-Дек-22, (129) Ну нашли и нашли, а где дыр не находили Так что не понятен вой и накидывание на, Daemonuser (?), 11:13 , 01-Дек-22, (14) +3 // Ага И это еще ой как звезды должны сойтись, чтоб применив тучу усилий умудритьс, San (??), 11:42 , 01-Дек-22, (30) +1 Исправил, не благодари , этодругое (?), 12:16 , 01-Дек-22, (35) –1 Мы не понимаем, это другое, да Это не академики на сях cve пишут, а засланцы-см, Аноним (71), 20:13 , 01-Дек-22, (71) А в Linux ping не суидный однако , Mike Lee (?), 11:21 , 01-Дек-22, (20) // Правда ls -l which ping uname -o-rwsr-xr-x 1 root root 64424 Jun 28 2019 , Антон 19887234 (?), 11:34 , 01-Дек-22, (26) // У тебя поддельный линукс -rwxr-xr-x 1 root root 77432 Feb 2 2021 usr bin ping, Аноним (7), 11:41 , 01-Дек-22, (28) +1 // Суидный Есть file capabilities и они могут использоваться вместо суида, но не о, Аноним (4), 12:03 , 01-Дек-22, (32) Все адекваты уже пару лет как отстрелили пингу CAP_NET_RAW в пользу ping_group_r, Uncapable Rat (?), 13:43 , 01-Дек-22, (45) Так эта уязвимость все равно в какой-то песочнице сидит , Попандопала (?), 11:33 , 01-Дек-22, (24) Вот и https github com uutils coreutils был бы полезен для борьбы с переполнен, Аноним (27), 11:33 , 01-Дек-22, (25) // Ни оригинальный GNU coreutils, ни приведённый вами uutils-coreutils, не включают, Аноним (-), 13:27 , 01-Дек-22, (43) +3 // А это уже и не важно Главное безопастное упомянуто, идея переписанное-лучше т, Аноним (89), 01:22 , 02-Дек-22, (89) +3 Эксперты опеннета такие эксперты , beck (??), 12:02 , 01-Дек-22, (31) Ping of Death II, Страдивариус (?), 12:10 , 01-Дек-22, (33) +5 // Вот это хорошее название Еще можно с возвращением или ответным ударом попробова, Аноним (-), 12:22 , 01-Дек-22, (36) +2 Send a ping and die, Аноним (89), 12:42 , 01-Дек-22, (38) +1 // Суисайд пинг тогда уж , Аноним (4), 13:00 , 01-Дек-22, (40) +1 Pong of Death, YetAnotherOnanym (ok), 22:00 , 01-Дек-22, (77) +6 // Вот это лучшее названи на сегодня , Аноним (-), 02:51 , 02-Дек-22, (103) игра для платформы Atari 6660 богов бозоноопасности , Облегший мага на нос (?), 15:01 , 02-Дек-22, (119) There ping, from there dick , Аноним (101), 02:34 , 02-Дек-22, (101) Ping-Pong with Death, Аноним (89), 03:14 , 02-Дек-22, (111) Вот какой ты - epic fail - , хрю (?), 12:50 , 01-Дек-22, (39) +1 // В чем тут эпик Как не почитаешь про цве, так нужны рутовые права,а то и локальн, Попандопала (?), 13:00 , 01-Дек-22, (41) –5   // В данном случае достаточно пингануть другой хост чтобы тот в ответ исполнил код , Аноним (4), 13:35 , 01-Дек-22, (44) –2   // Про изоляцию в новости написано даже , Попандопала (?), 13:47 , 01-Дек-22, (46)   Изолированный майнинг или отказ оборудования вполне возможен , Аноним (116), 14:02 , 01-Дек-22, (47) +1   Это будет очень пустой и ограниченный шел , Аноним (139), 00:09 , 02-Дек-22, (87)   Это если в реализации оного еще что-то такое не влезло При том врядли у этих то, Аноним (-), 01:41 , 02-Дек-22, (95) –1   Что если , о великий Оналитег Там помимо песочницы еще и code ssend socket , Аноним (139), 23:14 , 02-Дек-22, (131)   А как же суперзащищенность bsd , Аноним (48), 14:25 , 01-Дек-22, (48) // Фактор неуловимого джо вполне себе работает Может с фрей не прокатывает, с како, name (??), 22:13 , 01-Дек-22, (80) versions of FreeBSD and is thus very constrainted in how it can interactwith the, Аноним (139), 00:11 , 02-Дек-22, (88) // Капсикум можно не собирать Я не собираю его, мне оно не надо , Ivan_83 (ok), 01:44 , 02-Дек-22, (97) Нужно было писать на Rust Этот язык читает мысли, исправляет их на правильные, , Ананоним (?), 15:56 , 01-Дек-22, (52) // Он считает любой код правильным, который скомпилируется, и черный, и белый, и го, user32.dll (?), 16:06 , 01-Дек-22, (53) Да TCP IP стэк давно переписали на Rust, как раз под BSD-лицензией, почему же он, Аноним (54), 16:27 , 01-Дек-22, (54) // Потому что не хотят поставляться на полторы процессорных архитектуры , Аноним (-), 17:18 , 01-Дек-22, (57) // Ну поставляли бы на нормальные компы новую, а на всякое некрожелезо и маргинальщ, Аноним (6), 17:29 , 01-Дек-22, (58) Rust работает от Arduino до всяких шейдеров Не совсем 1 5 архитектуры И благод, Аноним123 (?), 18:20 , 05-Дек-22, (148) Потому что он нафик не упал этот ваш раст и этот ваш стёк Длинный ответ - потому, Ivan_83 (ok), 01:43 , 02-Дек-22, (96) // Можно подумать, FreeBSD используется где-то кроме amd64 , Аноним (71), 02:59 , 02-Дек-22, (107) А при чем тут интеграция стека то если фэйл в утилите , Аноним (-), 04:12 , 03-Дек-22, (136) Как бэ 8230 Концептуализировали анекдот 8212 Попингуй 8212 От попингуя, PnD (??), 16:37 , 01-Дек-22, (55) +1 Эта Эта АПАСНА , Андрей (??), 17:46 , 01-Дек-22, (59) пуньк оф дед, жявамэн (ok), 17:54 , 01-Дек-22, (60) Я посмеялся с этой новости Она неожиданно смешная , kusb (?), 18:31 , 01-Дек-22, (62) Такие ошибки - просто удивительно И их много Иногда мне кажется, что всё ПО со, kusb (?), 18:32 , 01-Дек-22, (63) // Его пишут люди, которые не делают выводов из своих ошибок Сами знаете, как таки, Аноним (69), 19:47 , 01-Дек-22, (69) –1 Обычное дилетантство Профи заняты 8 5, как хобби может что-то и делают, но скор, Аноним (73), 20:59 , 01-Дек-22, (73) // OS 2 8212 отличный пример того, что сколько бы профессионалов кропотливо ни р, Аноним (71), 03:04 , 02-Дек-22, (108) 171 Если бы строители строили здания так же, как программисты пишут программы,, Аноним (102), 02:52 , 02-Дек-22, (104) ping of bsdeath наоборот, Аноним (74), 21:08 , 01-Дек-22, (74) +1 Это не уязвимость, а обычный бекдор для АНБ И таких очень много И язык Си в эт, Аноним (76), 21:50 , 01-Дек-22, (76) +1 // Из-за статических анализаторов теперь проще стало выявить А монополия с двухфак, user32.dll (?), 23:21 , 01-Дек-22, (82) как АНБ с твоего компа пинг пошлет на свой мега комп с учетом что на ней нужная , lotric (ok), 23:23 , 01-Дек-22, (83) На бэкдор чуть больше была похожа дырка в arp которую я нашёл лет 12 назад, когд, Ivan_83 (ok), 01:41 , 02-Дек-22, (94) // Стыбзить твое ключи шифрования, предварительно поимев какой-нибудь копеечный роу, Аноним (-), 01:45 , 02-Дек-22, (98) // Читать можно было не всё подряд с ядра а только куски памяти рядом и непосредств, Ivan_83 (ok), 01:49 , 02-Дек-22, (100) А кто его знает что там в этом месте раньше было Линуксоиды сейчас например поз, Аноним (140), 23:08 , 03-Дек-22, (140) А как же тысячеглаз , Аноним (102), 02:53 , 02-Дек-22, (105) // Это на FreeBSD-то Там дай бог сотня , Аноним (71), 03:05 , 02-Дек-22, (109) // Вот и у АНБ, наверное, примерно такой же интерес к сабжу , Аноним (102), 03:44 , 02-Дек-22, (112) +1 Эх, а будь оно на винде Никогда бороться с пинговщиками не было бы так весело, InuYasha (??), 22:50 , 01-Дек-22, (81) // Вам пиновщики сильно жить мешают Хотите поговорить об этом , Аноним (102), 02:55 , 02-Дек-22, (106) Энтерпрайзный цискоадмин, первым делом запрещающий ICMP в своём ненаглядном ланч, Аноним (71), 03:06 , 02-Дек-22, (110) +1 интерестно какую категорию граждан напрягла эта уязвимость Думаю те кто реаль, lotric (ok), 23:27 , 01-Дек-22, (84) +2 // Провайдер и любой узел посредине может ответить на любой пинг , Ivan_83 (ok), 01:39 , 02-Дек-22, (92) // Да и серверов отвечающих попингуям на пинги правильным способом, кажется, прибав, Аноним (-), 01:46 , 02-Дек-22, (99) +1 Если у тебя провайдер таким занимается, имея для этого оборудование и лишних спе, пох. (?), 22:14 , 02-Дек-22, (128) +1 главное же что не GPLа прогрессивная BSD, mos87 (ok), 10:05 , 02-Дек-22, (114) В божественной MacOS терминалом еще пользоваться не запретили , Anonim1685 (?), 10:20 , 02-Дек-22, (115) Не дождётесь ls -l sbin ping-r-xr-xr-x 1 root wheel 32928 Oct 1 2018 sbin, DAV (?), 12:24 , 02-Дек-22, (118) Выше, даже, про PS спросили Это все мусор А главное что там там в JunOS Затр, erera22 (ok), 16:10 , 02-Дек-22, (121) OPNsense поправили еще вчера до 2-7-9, правда cкромно упомянули фикc в безопаcно, ls (??), 16:36 , 02-Дек-22, (122) Есть рабочие эксплойты Друг попросил , Аноним (149), 11:41 , 08-Дек-22, (149) Круто Умеют же люди в садомазо , Neon (??), 21:23 , 08-Дек-22, (150) 1,3,4,5,6,7,8,9,11,14,20,24,25,31,33,39,48,52,54,55,59,60,62,63,74,76,81,84,114,115,118,121,122,149,150

Сообщения

[Сортировка по времени | RSS]

	41. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	–5 +/–
	Сообщение от Попандопала (?), 01-Дек-22, 13:00
	В чем тут эпик? Как не почитаешь про цве, так нужны рутовые права,а то и локальный доступ. За пределы песочниц не вылазят. Безоасники такие безопасники.xd
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	–2 +/–
	Сообщение от Аноним (4), 01-Дек-22, 13:35
	В данном случае достаточно пингануть другой хост чтобы тот в ответ исполнил код на твоей системе. А от рута у тебя шелл запущен или нет дело десятое.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+/–
	Сообщение от Попандопала (?), 01-Дек-22, 13:47
	Про изоляцию в новости  написано даже.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+1 +/–
	Сообщение от Аноним (116), 01-Дек-22, 14:02
	Изолированный майнинг или отказ оборудования вполне возможен.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+/–
	Сообщение от Аноним (139), 02-Дек-22, 00:09
	>> cap_rights_init(&rights, CAP_RECV, CAP_EVENT); > В данном случае достаточно пингануть другой хост чтобы тот в ответ исполнил > код на твоей системе. А от рута у тебя шелл запущен  или нет дело десятое. Это будет очень пустой и ограниченный "шел".
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	95. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	–1 +/–
	Сообщение от Аноним (-), 02-Дек-22, 01:41
	> Это будет очень пустой и ограниченный "шел". Это если в реализации оного еще что-то такое не влезло. При том врядли у этих толпа ботов чекает комиты как в линухе чтобы эффективно проверять на наличие хрени в коде.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..."	+/–
	Сообщение от Аноним (139), 02-Дек-22, 23:14
	>> Это будет очень пустой и ограниченный "шел". > Это если в реализации оного еще что-то такое не влезло. При том врядли у этих толпа ботов Что "если", о великий Оналитег? Там помимо песочницы еще и ssend = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);         ssend_errno = errno;         srecv = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);         srecv_errno = errno;         if (setuid(getuid()) != 0)                 err(EX_NOPERM, "setuid() failed");
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема