URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119449
[ Назад ]

Исходное сообщение
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."

Отправлено opennews , 09-Янв-20 23:48 
В утилите  e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52162


Содержание

Сообщения в этом обсуждении
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 09-Янв-20 23:48 
> значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени

И здесь каждый пук проверять и перепроверять приходится. Да что ж за жизнь такая-то...
*ушёл топиться*


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:43 
Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там уже и топиться не обязательно, атакующий сам тебя утопит в любой удобный ему момент. Заменит парочку SUID'ных файлов на свои - и порядок.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено evkogan , 10-Янв-20 09:22 
Вам ни разу не приносили чужие диски починить/вынуть что можно?

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 10:55 
Приносили. Я под такое readonly live сессию с флехи на отдельном компе подымаю. По многим причинам.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноим , 13-Янв-20 18:53 
А домашним интернетом пользуетесь? Или только мобильным?

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 00:36 
chkdsk.exe: нет сырцов - нет проблем!

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 01:32 
Эта chkdsk.exe наверно намбер ван по ссыкотности утилита. Она каждый раз норовит перемешать мне все файлы, удалить каталоги, обезличить и поместить файлы в found (причём, зачастую это битые файлы, которые были удалены когда-то). Это в 10, в 7 она просто разваливала фс на невосстановимое месиво. А уж если у тебя там диск посыпался, то ты приплыл. Всё-таки я рад, что нашёл в себе мотивацию съехать с альтернативных ос на линукс.

Мне тут давеча fsck на ext4 500гб нашёл. После хардресета, угу (с кнопочки). Но вроде ничего не потерялось и не побилось. Не ставьте нвидиевский блоб 440, от него слишком много спецэффектов, в иксах так точно. С 435 всё норм.


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:18 
Согласен. Скопировать данные с таких дисков, испорченных Windows, удается, подключив их к системе на Linux. Затем форматирование и возвращение данных обратно. Windows, если она была на таких дисках, приходится переставлять.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Твоямамка , 10-Янв-20 08:49 
Поставил блоб 440, все норм, что я делаю не так?

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 09:28 
> Поставил блоб 440, все норм, что я делаю не так?

OpenGL приложения запускал? А vulkan? Я так больше недели работал, пока не обнаружил, что оно рандомно зависает и срёт гигабайтами логов с ошибками.


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Vanych , 10-Янв-20 10:33 
Ты не поблагодарил. Вот это ты не так делаешь.
В виду своей ограниченности возомнив себя "умным", да еще с "прямыми руками", умноженное на ничем не обоснованное самомнение и возведенное в невоспитанность.
Не факт, что данные проблемы будут воспроизведены у тебя - зависит от много.
У человека есть идентифицированные проблемы, он поделился по случаю, "кто предупрежден, тот вооружен".

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:45 
> chkdsk.exe: нет сырцов - нет проблем!

И половину файлухи при случае сносит. Нет файлов - нет проблем.


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 00:48 
> Размер копируемых данных определяется выражением "entry->name_len & 0xff", но значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени. Если размер равен нулю, то индекс массива принимает значение -1

& это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то?


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 01:43 
Очень просто: "размер копируемых данных" определяется этим выражением, но "индекс массива" принимает значение -1. "Размер копируемых данных" и "индекс массива" - это разные вещи. Индекс вычисляется из размера по формуле, которая в новости не приведена. Пройдите по ссылке и почитайте оригинал.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:49 
Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом поле 0 если это "специально оформленная" ФС. Из этого успешно вычитают единицу. И получают ... определенно, совсем не то.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:40 
После for (i = l-1; i > 0; i--) { переменная i остаётся равной -1, а затем перед записью в массив условие истинным воспринимается условие if ((i == (int)l - 1)

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:46 
> & это умножение же

С каких пор? Это побитовый AND с 0xff (который 8 битов выставленных в единицы, остальное нули).


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено KonstantinB , 10-Янв-20 15:39 
Оно же конъюнкция, оно же логическое умножение.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Главный Ананим , 10-Янв-20 02:35 
Вот так то. А где растовцы, сечас уже должны били набежать с воплями -  "это всё ваш небезопасный код на си виноват, в расте всё намного лучше!"

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено вопящие растовцы , 10-Янв-20 02:49 
это всё ваш небезопасный код на си виноват, в расте всё намного лучше!

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Твоямамка , 10-Янв-20 08:52 
И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос предоставиш

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 10:57 
А чего, раст за програмера думает и вот прям за ним все логические ошибки исправляет? Да ну ладно? :)

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 11:44 
Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 12:10 
> Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!

Ну тогда он и зарплату вместо програмера наверное должен получать. А програмера вообще уволить, зачем он такой? Пусть вон на стройке пашет. Хотя 3D принтеры и там достанут...


"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 22:19 
В Slackware current уязвимость воспроизвести так и не удалось.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено хз.кто , 11-Янв-20 06:00 
Чего-то не понял, раньше не было нулевых файлов??

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 11-Янв-20 10:32 
Там дело не в нулевых файлах а в том что код в программе верил джентльменам с диском на слово про размер имени файла. А вот это зря.

"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 16-Янв-20 14:25 
> повредить данные в разделе с ФС ext2, ext3 или ext4.

Это дерьмофс давно нужно забыть.