Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx"	+/–
Сообщение от opennews (??), 30-Апр-24, 11:12
В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлена критическая уязвимость (CVE-2024-27322), приводящая к выполнению кода при выполнении десериализации непроверенных данных. Уязвимость может быть эксплуатирована при обработке специально оформленных файлов в форматах RDS (R Data Serialization) и RDX, применяемых для обмена данными между приложениями. Проблема устранена в выпуске R 4.4.0. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61093
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 30-Апр-24, 11:30	+2 +/–
Кому интересно - могут почитать ещё https://codeberg.org/KFmts/kaitai_struct_formats/src/branch/...
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 30-Апр-24, 11:50	–1 +/–
Ну R очень специфический язык, используется для научных разработок. И кому нужно использовать такие CVE?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #28

8. Сообщение от commiethebeastie (ok), 30-Апр-24, 12:42	+4 +/–
>то оно вычисляется при десериализации через выполнение выражения при помощи функции "eval" Что же могло пойти не так.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 30-Апр-24, 13:11	+2 +/–
блин, ну зачем спалили, теперь новую уязвимость придумывать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26

12. Сообщение от Аноним (-), 30-Апр-24, 16:33	+1 +/–
> десериализации через выполнение выражения при помощи > функции "eval". Теперь вы знаете как искать бэкдоры и вулны. Если в сишке это system() то в скриптоте это eval :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #18, #27

13. Сообщение от Аноним (4), 30-Апр-24, 17:09	+/–
Спасибо, кэп, а то мы не знали! >Если в сишке это system() то в скриптоте это eval Прямо в liblzma - system?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

16. Сообщение от Аноним (16), 30-Апр-24, 17:54	+2 +/–
Доступ к вычислительным кластерам может быть интересен СГА, например, с целью саботировать очередные центрифуги. Говорю же, всё не случайно в серьёзных внедрениях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #29

18. Сообщение от тыквенное латте (?), 30-Апр-24, 18:01	–1 +/–
> Если в сишке это system() использую popen. но есть подозрения что кто-то сможет передать программе данные через пайп. Надо удалить, или переписать на безопастном (с).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

20. Сообщение от Аноним (-), 30-Апр-24, 20:45	+/–
> Спасибо, кэп, а то мы не знали! >>Если в сишке это system() то в скриптоте это eval > Прямо в liblzma - system? Ну вот этот решил разнообразие проявить - нагомнякал в сборочной системе какую-то муть. И да, тут на опеннете в свое время сплойт описывали в новостях. Сразу не понравился мутным кодом. Догадайтесь, что про него вскоре было написано в следующей новости. Так что если код кажется мутным и непонятным - слать его в пень, без всяких колебаний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

22. Сообщение от Аноним (-), 30-Апр-24, 21:11	+/–
>> Если в сишке это system() > использую popen. но есть подозрения что кто-то сможет передать программе данные через > пайп. Надо удалить, или переписать на безопастном (с). В system() проблема в том что если програмер лох, атакующему который контролирует ввод легко срубить текущую команду - и донавесить своих внагрузку. Зафильтровать можно, но лучше взять за правило никогда не вызывать system() с данными контролируемыми внешним миром. Это почти как шелл внешнему миру вывесить. А eval().. я как-то посмотрел сорц bitmessage, там жуткое спагетти и вот это. Я решил что такой сблюв я юзать не бу. Чутье не подвело - через полгодика кто-то подтвердил что таки - бэкдор это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (26), 01-Май-24, 11:35	+2 +/–
Назвовём новую eval2
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

27. Сообщение от Аноним (26), 01-Май-24, 11:57	+/–
>Если в сишке это system() В Сишке самая главная - это a[i], где i>=sizeof(a)/sizeof(Type_a)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #30

28. Сообщение от Бывалый Смузихлёб (ok), 01-Май-24, 12:42	+/–
научные разработки такие научные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

29. Сообщение от Аноним (29), 01-Май-24, 16:02	+/–
> Доступ к вычислительным кластерам может быть интересен СГА, например, с целью саботировать > очередные центрифуги. Говорю же, всё не случайно в серьёзных внедрениях. Зачем R вперся в центрифугах? Хотя сторонники куклускланов и прочих теорий заговора они такие, везде следы ящериц найдут, сразу после того как масонов ругать перестанут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

30. Сообщение от Аноним (29), 01-Май-24, 16:08	–1 +/–
>>Если в сишке это system() > В Сишке самая главная - это a[i], где i>=sizeof(a)/sizeof(Type_a) Это поди еще там заэксплуатируй на современной системе с всеми костылями и секуритифичами. А system() - халява, сэр!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

31. Сообщение от Аноним (16), 01-Май-24, 16:14	+2 +/–
Центрифугам вряд ли необходим, а вот организациями, производящими расчёты и строительство, очень даже может применяться. И какие теории, если это общепризнанный факт и не секрет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #34

32. Сообщение от Аноним (32), 01-Май-24, 18:06	+/–
Приведите пример что такого можно передать в system
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #35

34. Сообщение от Аноним (34), 01-Май-24, 22:46	+/–
> Центрифугам вряд ли необходим, а вот организациями, производящими расчёты и строительство, > очень даже может применяться. И какие теории, если это общепризнанный факт и не секрет? Фэйл этого плана в том что все это врядли к центрифугам подключено будет, и изначально заявляемая цель немножечко недостижима :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #37

35. Сообщение от Аноним (34), 01-Май-24, 22:54	+/–
> Приведите пример что такого можно передать в system Ман недвусмысленно говорит: Any user input that is employed as part of command should be carefully sanitized, to ensure that unexpected shell commands or command options are not executed. Such risks are especially grave when using system() from a privileged program. Т.е. например если оно там где-то берет параметр из юзерского ввода, вбить в ввод нечто типа "abc; ls -la / > /tmp/wtf" - и посмотреть не прокатит ли такой номер?! Это по сути вызов шелла. И если прогер лох - ну, упс, как тебе такой ввод "параметра" шеллу? :). Идея таких сплойтов: первая часть закрывает легитимную команду. Вторая - донавешивает незапланированые бонусы после этого. Конкретика первой части может немного меняться, в зависимости от того что там програмер делал, но идея остается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39

37. Сообщение от Аноним (16), 01-Май-24, 23:30	+/–
Так центрифуги тоже не были подключены, почитай на досуге. Поправить расчёты может быть интересней чем майнить крипту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #38

38. Сообщение от Аноним (-), 02-Май-24, 20:36	+/–
> Так центрифуги тоже не были подключены, почитай на досуге. Так я тоже читал. И ума не приложу - как R с этим всем может пересечься, чтобы оно еще и полезно было? > Поправить расчёты может быть интересней чем майнить крипту. Тут как бы сильно зависит что, где и как - и к тому же на такую граблю можно встать и самому. Ибо нефиговый риск что какой-то ремотный 31337 сделает то же самое. Just because they can!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

39. Сообщение от Аноним (39), 04-Май-24, 03:15	+/–
Ой, вот так прям эксплоит. Я думал там  серьёзная проблема есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #40

40. Сообщение от Аноним (40), 04-Май-24, 03:59	+/–
> Ой, вот так прям эксплоит. Я думал там  серьёзная проблема есть. Да вот dumb f...s которые считают что пользовательскому или ремотному вводу можно доверять - не заканчиваются. Тем хуже для них. Наше дело - кукарекнуть, а потом кто не спрятался я не виноват. Вы не представляете себе сколько таких дятлов на этой планете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема