URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118614
[ Назад ]
Исходное сообщение
"Локальная root-уязвимость в pam-python"
Отправлено opennews , 01-Окт-19 08:44 
В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51592

Содержание
Сообщения в этом обсуждении
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 08:45 
Все языки для быстрого изучения и лёгкого написания провоцируют писать с отключённой головой.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:21 
> Все языки для быстрого изучения и лёгкого написания провоцируют писать с отключённой головой.

Модуль написан на C

"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:51 
Каджый второй язык написан на С, все интерпритаторы, все машины. Мы все умрём.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 10:46 
С провоцирует писать с отключенной головой только асм только хардкор.
"Локальная root-уязвимость в pam-python"
Отправлено eganru , 01-Окт-19 16:12 
только асм
я время от времени пишу на asm для mips32r2(то, что сложно написать на C).
нет ничего сложного в том, чтобы писать на asm и на мой взгляд это абсолютно не то, что делает код умнее.

на мой взгляд коды на asm вводят в ступор людей, что не хотят глубоко вникать. отбивают охоту разбираться. поэтому трезвое решение использовать такие вещи как можно реже.

ИМХО.

"Локальная root-уязвимость в pam-python"
Отправлено Анонче , 01-Окт-19 11:46 
Так всё правильно, C для
>быстрого изучения и лёгкого написания с отключённой головой.
"Локальная root-уязвимость в pam-python"
Отправлено Gannet , 01-Окт-19 13:06 
А Java тогда для какой головы?
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 13:14 
> А Java тогда для какой головы?

Для виртуальной.

"Локальная root-уязвимость в pam-python"
Отправлено foo , 01-Окт-19 10:49 
На каком языке написан Exim?
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 08-Окт-19 02:29 
На отвратительном его даже Си не назвать. Эти ужасные отступы и оформление требует clang-format применять принудительно.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 11:57 
Некоторые культовые языки для тяжёлого написания провоцируют байто<бить>ствовать, так как в них нет ни нормальных функций для работы со строками, ни функций для работы с файловой системой работающих. Вместо этого есть стандарты, которые принимают десятилетиями, в результате нет ни<растение из семейства крестоцветных>а.
"Локальная root-уязвимость в pam-python"
Отправлено Лёня Потный , 01-Окт-19 14:04 
Давно говорю, что всё должно быть встроено во всё: ядро в системд, а функции работы с файловой системой, сетью (причём любой) и шифрованием (причём любым) — прямо в язык. Ибо воистину.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 18:28 
>для тяжёлого написания провоцируют

А ты не ведись, не мужик что ли?

"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:14 
> В Fedora и RHEL модуль не поставляется.

Больше интересно, какая нужда заставила поставлять его в дебиан?

"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:25 
Какая тебе разница, поставляется он там или нет? Не надо — не устанавливай.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:52 
> Больше интересно, какая нужда заставила поставлять $package_name в $distro_name?

Бот, уйди.

"Локальная root-уязвимость в pam-python"
Отправлено IRASoldier_registered , 01-Окт-19 15:50 
Один из важнейших принципов линуксов - это _свобода выбора_ для пользователя. Намёк ясен или продолжить мысль?
"Локальная root-уязвимость в pam-python"
Отправлено Леня Потный , 01-Окт-19 16:15 
лолшта? Один из важнейший принципов современных линуксов - свобода моего выбора, как вас пользовать. А тут непорядочек... вот и уязвимость!

"Локальная root-уязвимость в pam-python"
Отправлено IRASoldier_registered , 01-Окт-19 16:36 
Ещё один диванный конспиролог петросянит, прикрывая фрустрацию от цинично попранного чувства своей "свободы" указывать компетентным специалистам что и как им надо делать.


"Локальная root-уязвимость в pam-python"
Отправлено Хомяк Анонима , 01-Окт-19 09:23 
Ну я бы поостерёгся юзать питон для такого. Ещё бы емакс туда засунули.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:27 
Ну да, ведь использование %randomname% сразу повышает надёжность, да даже питон в новости про другие языки тоже повышает надёжность - вот парадокс то.
"Локальная root-уязвимость в pam-python"
Отправлено foo , 01-Окт-19 10:51 
Создатели Exim тоже постеснялись бы.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним84701 , 01-Окт-19 13:42 
> Ну я бы поостерёгся юзать питон для такого.

Так никто и не юзал:
https://sourceforge.net/p/pam-python/code/ci/default/tree/sr...
https://bugzilla.suse.com/show_bug.cgi?id=1150510#c1
> not_null_argument_for_strcmp.patch invokes undefined behaviour when strrchr doesn't find a match. 'dot' is a variable not a preprocessor macro, so #ifndef is the wrong construct to use. Best case this leads to a segfault when a Python file without a "." is configured, but the optimizer can end up doing arbitrarily weird things.
>

"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 09:31 
Актуальна ли уязвимость для дистрибутива Альт Linux?
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 10:47 
Сабж самая последняя уязвимость которую следует опасаться в Альте.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 11:51 
Казалось бы, при чем тут Gentoo...
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 14:35 
Прекрати жевать сопли, при чём тут она?
"Локальная root-уязвимость в pam-python"
Отправлено bw , 01-Окт-19 12:33 
Какой полезный модуль, хорошо, что я о нём не знал.
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 08-Окт-19 02:31 
Реклама модулей через уязвимости =)
"Локальная root-уязвимость в pam-python"
Отправлено anonymous , 01-Окт-19 15:34 
Есть причина, почему sudo не работает со скриптовыми языками. Слишком легко подменить окружение скрипта и заставить его работать совсем иначе.
"Локальная root-уязвимость в pam-python"
Отправлено Анонимчжан , 01-Окт-19 15:44 
вот почему интерпретируемые языки следует использовать только для обработки внешних данных или расчетов. никак не встраивать внутрь системы. в лучшем случае обертки над консольными утилитами. конечно перл славился своим могуществом по обработке текстов, но думаю питон тут его легко заменит. вот так и надо было его использовать в маленьких программах обработки, а не пихать в системные.
"Локальная root-уязвимость в pam-python"
Отправлено user90 , 01-Окт-19 16:26 
Пфф! s/окружение/содержание (скрипт куда легче модифицировать по сравнению с бинарником)
"Локальная root-уязвимость в pam-python"
Отправлено userd , 01-Окт-19 16:26 
> sudo не работает со скриптовыми языками.

Поясните мысль.

> Слишком легко подменить окружение скрипта...

Даа, но знаете - LD_PRELOAD тоже позволяет достичь многого. И безо всяких скриптовых языков.

"Локальная root-уязвимость в pam-python"
Отправлено user90 , 01-Окт-19 17:08 
> Поясните мысль.

Как мимокрокодил: возможно это про suid?

"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 01-Окт-19 19:38 
ld preload не работает с судом
"Локальная root-уязвимость в pam-python"
Отправлено Аноним , 02-Окт-19 01:58 
А так: sudo LD_PRELOAD=./libhook.so ./prog?
"Локальная root-уязвимость в pam-python"
Отправлено dotgggff , 02-Окт-19 07:45 
кодга поятвся в андорид?