URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119449
[ Назад ]
Исходное сообщение
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено opennews , 09-Янв-20 23:48
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52162
Содержание
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 23:48 , 09-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:43 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,evkogan, 09:22 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 10:55 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноим, 18:53 , 13-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 00:36 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 01:32 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:18 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Твоямамка, 08:49 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 09:28 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Vanych, 10:33 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:45 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 00:48 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 01:43 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:49 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:40 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 07:46 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,KonstantinB, 15:39 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Главный Ананим, 02:35 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,вопящие растовцы, 02:49 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Твоямамка, 08:52 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 10:57 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 11:44 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 12:10 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 22:19 , 10-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,хз.кто, 06:00 , 11-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 10:32 , 11-Янв-20
- Уязвимость в e2fsck, проявляющаяся при обработке специально ...,Аноним, 14:25 , 16-Янв-20
Сообщения в этом обсуждении
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 09-Янв-20 23:48
> значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имениИ здесь каждый пук проверять и перепроверять приходится. Да что ж за жизнь такая-то...
*ушёл топиться*
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:43
Блин, если атакующий тебе подсунул Специально Оформленную Файловую Систему - там уже и топиться не обязательно, атакующий сам тебя утопит в любой удобный ему момент. Заменит парочку SUID'ных файлов на свои - и порядок.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено evkogan , 10-Янв-20 09:22
Вам ни разу не приносили чужие диски починить/вынуть что можно?
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 10:55
Приносили. Я под такое readonly live сессию с флехи на отдельном компе подымаю. По многим причинам.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноим , 13-Янв-20 18:53
А домашним интернетом пользуетесь? Или только мобильным?
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 00:36
chkdsk.exe: нет сырцов - нет проблем!
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 01:32
Эта chkdsk.exe наверно намбер ван по ссыкотности утилита. Она каждый раз норовит перемешать мне все файлы, удалить каталоги, обезличить и поместить файлы в found (причём, зачастую это битые файлы, которые были удалены когда-то). Это в 10, в 7 она просто разваливала фс на невосстановимое месиво. А уж если у тебя там диск посыпался, то ты приплыл. Всё-таки я рад, что нашёл в себе мотивацию съехать с альтернативных ос на линукс.Мне тут давеча fsck на ext4 500гб нашёл. После хардресета, угу (с кнопочки). Но вроде ничего не потерялось и не побилось. Не ставьте нвидиевский блоб 440, от него слишком много спецэффектов, в иксах так точно. С 435 всё норм.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:18
Согласен. Скопировать данные с таких дисков, испорченных Windows, удается, подключив их к системе на Linux. Затем форматирование и возвращение данных обратно. Windows, если она была на таких дисках, приходится переставлять.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Твоямамка , 10-Янв-20 08:49
Поставил блоб 440, все норм, что я делаю не так?
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 09:28
> Поставил блоб 440, все норм, что я делаю не так?OpenGL приложения запускал? А vulkan? Я так больше недели работал, пока не обнаружил, что оно рандомно зависает и срёт гигабайтами логов с ошибками.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Vanych , 10-Янв-20 10:33
Ты не поблагодарил. Вот это ты не так делаешь.
В виду своей ограниченности возомнив себя "умным", да еще с "прямыми руками", умноженное на ничем не обоснованное самомнение и возведенное в невоспитанность.
Не факт, что данные проблемы будут воспроизведены у тебя - зависит от много.
У человека есть идентифицированные проблемы, он поделился по случаю, "кто предупрежден, тот вооружен".
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:45
> chkdsk.exe: нет сырцов - нет проблем!И половину файлухи при случае сносит. Нет файлов - нет проблем.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 00:48
> Размер копируемых данных определяется выражением "entry->name_len & 0xff", но значение entry->name_len загружается из структуры на диске, а не вычисляется на основе фактического размера имени. Если размер равен нулю, то индекс массива принимает значение -1& это умножение же, если 0 умножить на 0xff будет 0, откуда -1 то?
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 01:43
Очень просто: "размер копируемых данных" определяется этим выражением, но "индекс массива" принимает значение -1. "Размер копируемых данных" и "индекс массива" - это разные вещи. Индекс вычисляется из размера по формуле, которая в новости не приведена. Пройдите по ссылке и почитайте оригинал.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:49
Програмер просто не учел, что недружелюбная среда может подсунуть ему в этом поле 0 если это "специально оформленная" ФС. Из этого успешно вычитают единицу. И получают ... определенно, совсем не то.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:40
После for (i = l-1; i > 0; i--) { переменная i остаётся равной -1, а затем перед записью в массив условие истинным воспринимается условие if ((i == (int)l - 1)
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 07:46
> & это умножение жеС каких пор? Это побитовый AND с 0xff (который 8 битов выставленных в единицы, остальное нули).
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено KonstantinB , 10-Янв-20 15:39
Оно же конъюнкция, оно же логическое умножение.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Главный Ананим , 10-Янв-20 02:35
Вот так то. А где растовцы, сечас уже должны били набежать с воплями - "это всё ваш небезопасный код на си виноват, в расте всё намного лучше!"
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено вопящие растовцы , 10-Янв-20 02:49
это всё ваш небезопасный код на си виноват, в расте всё намного лучше!
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Твоямамка , 10-Янв-20 08:52
И че дальше, надеюсь ты уже все переписал и собраал и вот вот нам свой болгенос предоставиш
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 10:57
А чего, раст за програмера думает и вот прям за ним все логические ошибки исправляет? Да ну ладно? :)
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 11:44
Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 12:10
> Но ведь так хочется, чтобы ЯП исправлял за програмера все ошибки!Ну тогда он и зарплату вместо програмера наверное должен получать. А програмера вообще уволить, зачем он такой? Пусть вон на стройке пашет. Хотя 3D принтеры и там достанут...
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 10-Янв-20 22:19
В Slackware current уязвимость воспроизвести так и не удалось.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено хз.кто , 11-Янв-20 06:00
Чего-то не понял, раньше не было нулевых файлов??
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 11-Янв-20 10:32
Там дело не в нулевых файлах а в том что код в программе верил джентльменам с диском на слово про размер имени файла. А вот это зря.
"Уязвимость в e2fsck, проявляющаяся при обработке специально ..."
Отправлено Аноним , 16-Янв-20 14:25
> повредить данные в разделе с ФС ext2, ext3 или ext4. Это дерьмофс давно нужно забыть.