forum.opennet.ru

"Уязвимость в KDE, позволяющая выполнить код при подключении ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в KDE, позволяющая выполнить код при подключении ..."	+/–
Сообщение от Ordu (ok), 09-Фев-18, 01:12
> Скрипт с коротким именем, а вся гадость - в этом скрипте. Но > от этого как раз спасет монтирование с "noexec головного мозга", как > мудро заметили в обсуждении выше. Не спасёт. `sh ./.1` вполне умещается в 9 символов. Другое дело, что судя по описанию, `touch 1` создаёт файлик ~/1, значит до флешки надо добраться, а там много символов понадобится... Можно попробовать что-нибудь вида `sh ///a`, только вместо 'a', скрипту имя поуникальнее подобрать. [add] А вообще, я так подумал, noexec ведь не панацея совсем. Если взять какой-нибудь python, то затем можно попробовать через ffi этого пайтона загрузить ELF в адресное пространство интерпретатора, и вызвать entry-point оттуда. Ну, ldd обычно вызывается ядром, но почему бы не написать свой ldd, который будет вызываться из юзерспейса? Я не пробовал никогда, но не вижу принципиальных проблем на этом пути. Только что если произвольный ELF грузить, то возможно придётся переписать код загрузчика, кодом загружаемого ELF'а, а потом вызвать этот ELF -- причём именно в такой последовательности. Это может оказаться сложно. Но не обязательно ведь грузить произвольный ELF. Можно позволить себе оставлять в адресном пространстве нового процесса какие-нибудь артефакты загрузчика, и чёрт с ним.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в KDE, позволяющая выполнить код при подключении ..., opennews, 08-Фев-18, 13:05 [смотреть все]

Принцип ДЖО работает, iPony, 08-Фев-18, 13:05 (1) //
- Что за принцип , йух, 08-Фев-18, 13:26 (3) //
  - Принцип неуловимости - мало пользователей, мало иследователей на безопасность, и, iPony, 08-Фев-18, 13:35 (5)
- noexec работает, а Джо отдыхает , Аноним, 08-Фев-18, 14:26 (13) //
  - Сделай noexec на все скрипты и попробуй перезагрузиться в граф режим , Аноним, 08-Фев-18, 14:34 (17)
  - Против этого не помогло бы, iPony, 08-Фев-18, 14:34 (18)
  - Шо правда у тебя bin bash не запускается , Эноним, 08-Фев-18, 14:36 (19)
  - noexec головного мозга запущенный случай , Нанобот, 08-Фев-18, 15:47 (29)
  - На корень noexec что ли, гений touch из примера у тебя где, ноекзекер, ммм Ты, Аноним, 08-Фев-18, 17:48 (50) //
    - Во fstab, естественно, как опцию монтирования sd , соответствующих съемным накоп, Аноним, 08-Фев-18, 18:02 (53)
      - Очевидно не поможет Исполняется содержимое метки тома средствами кед , Аноним, 09-Фев-18, 00:03 (87)
        
        Вопрос, по метке ли оно его цепляет или как-то иначе, и что первично монтирован, Аноним, 09-Фев-18, 01:14 (92)
    - Хомяк от записи защищать бесполезно, но с noexec монтировать - вполне , Аноним, 08-Фев-18, 18:04 (56)
  - тю, что за чушь, Кеды юзает много населения , Fantomas, 09-Фев-18, 13:14 (101)
Да ладно и хвалёный C не помог , Аноним, 08-Фев-18, 13:25 (2) //
- А что, хвалёный кастрированный Раст помог бы Сейчас выявят уязвимость в дизайне, Аноним, 08-Фев-18, 13:31 (4) //
  - 171 Не читал, но вижу знакомые слова и сходу бросаюсь в газовую атаку 187 , Аноним, 08-Фев-18, 14:23 (12)
  - Сейчат выявят Уже вот-вот Почти Еще на пол карасика Ну еще чуточку Более , Аноним, 08-Фев-18, 14:30 (14) //
    - Лучший -- не лучший, а раз уж 80 занял, значит очень даже неплохой , A.Stahl, 08-Фев-18, 14:48 (21)
      - Люди выбирают не то что хорошее или лучшее а то что werks, slump64, 08-Фев-18, 16:04 (30)
        
        Хорошее это как раз то, что работает То, что не работает, хорошим быть ен может, A.Stahl, 08-Фев-18, 16:12 (31)
        
        Хорошо это то что хорошо работает А werks это Винда Все забывают про 100500 пр, slump64, 08-Фев-18, 16:14 (32)
        
        Все забывают про 100500 проблем винды потому что вне винды этих проблем еще боль, Анончик, 08-Фев-18, 16:21 (34)
        
        А теперь к ПХП Все забывают про проблемы ПХП потому что во всех остальных решен, slump64, 08-Фев-18, 16:23 (35)
        Ну это я про неосиляторство Лично у меня после 3х лет дрочни всё заработало в л, slump64, 08-Фев-18, 16:25 (36)
        
        Главный прикол всех без исключения современных систем состоит в том, что как т, А, 09-Фев-18, 08:14 (100)
        
        А что, это плохо Я же вроде не сисадминю, мне параноить не о чем Плюс я не на , slump64, 09-Фев-18, 14:31 (102)
    - Ract нужен Должны же где то рукожопы ютится А нормальные программисты с прямым, Аноним, 08-Фев-18, 19:49 (72)
      - Rust , Аноним, 08-Фев-18, 19:51 (73)
- В таких случаях помогает только понимание, что отвызовов шелла лучше вообще возд, Crazy Alex, 08-Фев-18, 13:48 (7) //
  - А без котылей на баше что то кроме busybox сможет работать Костыли на баше это с, Аноним, 08-Фев-18, 14:32 (15) //
    - Может всётаки на sh е А нет, правда, в sh нынче не умеют не знают, что он есть, Аноним, 08-Фев-18, 15:15 (26)
      - А зачем нынче уметь в sh Чай, не PDP-9 Другое дело, что шелл - это вообще дурн, Crazy Alex, 08-Фев-18, 16:31 (38)
        
        совместить ЯП и язык оператора Сколько лет шеллу - столько и флэймят Ну а что, _, 08-Фев-18, 19:31 (65)
        Ну например шел в разы быстрее баша time bash -c LIL 0 while LIL -lt 100, VINRARUS, 08-Фев-18, 19:34 (67)
        
        sh 8212 это как правило то, на что симлинк укажет Зачастую bash, а кое-где d, Аноним, 08-Фев-18, 20:03 (75)
        
        Хотя бы затем, чтобы в system башизмы не пихать Да, я знаю, что system не н, Аноним, 08-Фев-18, 19:55 (74)
    - Шелл, по-вашему, всё это святым духом делает Разумеется, есть возможность до вс, Crazy Alex, 08-Фев-18, 16:29 (37)
  - а вот когда системд избавляется от вызовов шела через инит д - сколько бухтения , J.L., 08-Фев-18, 17:22 (46) //
    - Ты настолько глуп что не втыкаешь _за_что_ на системду бухтят бывает , _, 08-Фев-18, 19:33 (66)
  - лучше воздерживаться от программирования, если ты _даже_ расставить кавычки вокр, пох, 08-Фев-18, 17:37 (48)
  - От вызовов шелла -- да Если очень хочется вызвать внешнюю утилиту, то fork exec, Ordu, 09-Фев-18, 01:40 (94)
- А вот в Rust такого не было бы https doc rust-lang org std process struct Comm, Нет ты, 08-Фев-18, 22:55 (84)
а лет 10-15 назад над масдаем ржали с его флешками и сделали так же , anonimous, 08-Фев-18, 13:39 (6) //
- В Винде это официально считалось фичей и её долго и упорно не хотели закрывать , Онаним, 08-Фев-18, 14:04 (8)
- Ну там такого уровня элементарщины не было, iPony, 08-Фев-18, 14:05 (9) //
  - Ну autorun exe на флешке не умнее нисколько А вякие котики avi exe до сих пор не, Эноним, 08-Фев-18, 14:38 (20) //
    - Это что такое Возможность пользователю запустить самому бинарник с флешки , iPony, 08-Фев-18, 14:50 (22)
      - Именно Притом дае не догадываясь о том, что вместо видео с котиками там скринло, Аноним, 08-Фев-18, 16:59 (44)
        
        Это раньше они гомониграм назывались А сейчас - иПонями , Аноним, 08-Фев-18, 19:06 (62)
    - Уточните, какие именно Тот давний баг с юникодом right to left , вроде бы ок, Аноним84701, 08-Фев-18, 17:39 (49)
      - Пробелы до упора не нужны Расширения по умолчанию в шиндошс скрыты Просто кот, Аноним, 09-Фев-18, 00:09 (88)
  - Действительно, autorun ini написать, да ещё бинарь подложить 8212 это тебе не, Аноним, 08-Фев-18, 14:55 (23) //
    - А да, точно Что-то я совсем от делов вендовых отвык Действительно позор-позоров, iPony, 08-Фев-18, 15:17 (27)
      - Там же вроде все возможные грабли собрали начиная с дискет и врубанием авторана , Аноним84701, 08-Фев-18, 18:07 (57)
- И на самом деле, это довольно смешно https standards freedesktop org autosta, iPony, 09-Фев-18, 07:15 (98)
В винде бы даже не почесались 20 лет висела бы, а то и больше , Иннокентий Четвертый, 08-Фев-18, 14:11 (10) //
- Так были же пробивки и не раз в превьюшках И да, их и использовали для заражени, iPony, 08-Фев-18, 14:55 (24)
Только вышла и уже нашли дырки , Аноним, 08-Фев-18, 16:16 (33) //
- Как раз только вышла кде 5 12 и дырки закрыла а кде 5 8 - где уязвимость была, Анон8765435, 08-Фев-18, 16:37 (39)
- у всего есть дырки Даже у тебя , Аноним, 08-Фев-18, 16:46 (41)
Кто-нибудь, скажите как отключить этот долбучий попап, который вылезает из панел, Онаним, 08-Фев-18, 16:43 (40) //
- Вот тебе и пресловутая хваленая настраиваимасть и гипкасть , Аноним, 08-Фев-18, 16:47 (42) //
  - это всё сказочки для девочек с поняшками настоящая гибкость и настраиваемость -, linus, 08-Фев-18, 17:57 (52)
- Ответьте кто-нибудь, а Прочитал и понял, что меня это тоже достало уже , rrr, 08-Фев-18, 20:58 (77)
- Что-то в духе,1 правой кнопкой мыши в System Tray Settings и убрать флаг с Devi, 0x0, 09-Фев-18, 03:04 (96)
Думал перейти на кеды, но теперь, пожалуй, передумаю , Аноним, 08-Фев-18, 17:30 (47) //
- Ага Страшно когда уязвимости закрыты , Gannet, 08-Фев-18, 18:04 (55) //
  - У сильных людей бывает потребность тонко кайфовать от рисков , Ананас, 08-Фев-18, 18:22 (59)
  - Слишком детские ошибки, боюсь, их там много , Аноним, 08-Фев-18, 18:53 (61) //
    - Ну вот, как раз же для тебя, малыш , Аноним, 08-Фев-18, 19:08 (64)
    - Держи http ru opennet ru opennews art shtml num 25393, Аноним, 08-Фев-18, 21:23 (79)
      - К сожалению, экраны блокировки несекьюрны априори Сама же по себе ошибка не сто, Отражение луны, 09-Фев-18, 02:56 (95)
        
        Двойные стандарты , Аноним, 09-Фев-18, 17:18 (103)
- Ану передумай передумывать пока я не предумал и передумалку не передумал , VINRARUS, 08-Фев-18, 19:41 (69)
Я вообще не понимаю какого хрена для этого испощьзуют шелл вместо api , Аноним, 08-Фев-18, 17:52 (51) //
- Шел это и есть API всех достижений никсов , VINRARUS, 08-Фев-18, 19:42 (70)
- они это называют unixway и очень гордятся им, Нанобот, 08-Фев-18, 21:46 (81)
Неопасная уязвимость , Gannet, 08-Фев-18, 18:03 (54) //
- rm -Rf , Дуплик, 08-Фев-18, 23:50 (85)
autorun inf, Аноним, 08-Фев-18, 18:28 (60) //
- ты знал - , Аноним, 08-Фев-18, 19:08 (63)
О каких уведомлениях речь, о всплывающих , Sluggard, 08-Фев-18, 20:12 (76) //
- О не тонущих , Аноним, 09-Фев-18, 00:11 (89) //
  - ЯННП , Sluggard, 09-Фев-18, 00:16 (90)
ну и много гадости можно воткнуть в 9 символов команды , Аноним, 08-Фев-18, 21:04 (78) //
- Много гадости можно накидать на vfat раздел на флешке, вопрос лишь в том, как из, Ordu, 08-Фев-18, 21:29 (80) //
  - Не факт Если я верно понял обсуждение на https bugs kde org show_bug cgi id 3, Аноним, 08-Фев-18, 22:43 (83) //
    - Не спасёт sh 1 вполне умещается в 9 символов Другое дело, что судя по опи , Ordu, 09-Фев-18, 01:12 (91)
- 11 символов по крайней мере на винде , Нанобот, 08-Фев-18, 21:54 (82) //
  - Минус два back-tick а touch file , Ordu, 09-Фев-18, 01:22 (93)
- Volume Label on NTFS Drives Maximum of 32 charactersНу в 32 можно наверно, iPony, 09-Фев-18, 07:21 (99)
вы бороды столлмана там чтоль обкурились вот поясните мне адепты опенсурса и пог, превед, 15-Фев-18, 01:25 (104)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру