The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в ld.so OpenBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ld.so OpenBSD"  +/
Сообщение от opennews (?), 11-Дек-19, 22:15 
Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52012

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Грусть (?), 11-Дек-19, 22:15 
Вот, пытливые умы :)

47645

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (-), 14-Дек-19, 03:13 
Что-то OpenBSD в последнее время везет на баги. При том - довольно детские. Вгруз своих либ привилегированым процессам - баян похлеще GET /site/../../../etc/passwd.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "Уязвимость в ld.so OpenBSD"  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 14-Дек-19, 19:10 
Что значит «везёт на баги»? Для того аудит и проводится, чтобы их находить.

Если вы прочитаете внимательно описание уязвимости, то поймёте, что простое выставление LD_LIBRARY_PATH не позволяет «вгрузить свою либу», а возникает в ситуации, которая в нормальных условиях практически нереальна. Не удивительно, что проблему нашли только в результате аудита, а не прогона тестов.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

48. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (-), 16-Дек-19, 00:11 
Аудит то проводится, но судя по его результатам - OpenBSD до этого момента был всего лишь неуловимым Джо. Недавно рядом была вообще совершенно детская проблема с вгрузкой либы привилегированному процессу. Даже попсовый Linux додумался такое зарубить на корню, много лет назад.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

50. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-19, 04:31 
> Аудит то проводится, но судя по его результатам - OpenBSD до этого
> момента был всего лишь неуловимым Джо. Недавно рядом была вообще совершенно
> детская проблема с вгрузкой либы привилегированному процессу. Даже попсовый Linux додумался
> такое зарубить на корню, много лет назад.

OpenBSD это рубил тоже много лет. Потом, в 2003 был сделан один не очень аккуратный коммит, который позволил при выполнении определённых условий обойти эту защиту. В том же Linux (точнее, ld.so) были проблемы в той же области месте, хотя и другого рода, ссылка на новость об этом была любезно приложена редактором сайта. Но вы ж читать и восприниматься реальную информацию не хотите, для вас всё устроено просто и очевидно. :(

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

2. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (2), 11-Дек-19, 22:16 
Опенок уже не торт?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в ld.so OpenBSD"  +15 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 22:35 
Наоборот, аудит за аудитом.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в ld.so OpenBSD"  +2 +/
Сообщение от Аноним (14), 11-Дек-19, 23:20 
Где можно найти новости про этот аудит?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Уязвимость в ld.so OpenBSD"  +9 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 23:46 
В блоге Qualys: https://blog.qualys.com/ .

Про данную уязвимость пока что официального анонса от них не было, но был про пачку недавно: https://www.opennet.dev/opennews/art.shtml?num=51979 .

Думаю, когда (если) они закончат, то сделают сводный пресс-релиз по этому поводу. Пока что же ваш покорный слуга и прочие рабы клавиатуры делают своё маленькое дело — оперативно уведомляют заинтересованную общественность, чтобы всем спокойнее спалось. :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в ld.so OpenBSD"  +6 +/
Сообщение от Anonymoustus (ok), 12-Дек-19, 00:16 
Общественность признательна.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (36), 12-Дек-19, 14:40 
Что определяет начало проведение аудита?
Они это делают по расписанию или есть какие иные критерии?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (43), 12-Дек-19, 23:48 
Это делает Qualys, по своей инициативе. Их профит — репутация и авторитет («мы умеем находить баги»). Так что внешний аудит — от случая к случаю... Хотя, может, когда-нибудь OpenBSD Foundation займётся спонсированием в этом плане. :)

Внутренний же аудит проводится по мере появления новых инструментов, либо нахождения новых предположительно типовых проблем; текущий случай, насколько понимаю, к таковым не относится... хотя намерение проверить другие интересные места в ld.so лично у меня руки чешутся.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

3. "Уязвимость в ld.so OpenBSD"  –2 +/
Сообщение от Аноним (3), 11-Дек-19, 22:19 
Тео стареет однако.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в ld.so OpenBSD"  +5 +/
Сообщение от Аноним (15), 11-Дек-19, 23:22 
Этот код там с 2013 года.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в ld.so OpenBSD"  –2 +/
Сообщение от Аноним (4), 11-Дек-19, 22:23 
— Ну дык, Вовочка! Про кого мы все время песенки поем, кого я вам на картинке показывала?

Вовочка застывает в священном экстазе и изрекает:

— Так вот ты какой, безопасный BSD...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в ld.so OpenBSD"  +3 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 22:36 
Конечно, ведь по-настоящему безопасный — это тот, про кого никто не знает, что он опасный. ;)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (8), 11-Дек-19, 22:42 
Не, я конечно всё понимаю, но у мсов абсолютный эпик за размытыми формулировками ченджлога прячется.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Уязвимость в ld.so OpenBSD"  +9 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 22:46 
Где вы увидели слово «critical» в данном случае? Я пока что живого эксплоита не видел.

Qualys проводит аудит кодовой базы OpenBSD, как до этого делали другие люди не раз. Естественно, при этом повышается количество багрепортов. А там, где аудит не проводится, багрепортов тоже нет, логично.

UPDATE: Выпущен официальный анонс, PoC таки есть и уверенно работает (проверил на -CURRENT).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (18), 11-Дек-19, 23:41 
Вы зря пытаетесь что-то отвечать на чисто троллический коммент.

Естественно, что на опеннете нет новостей про уязвимости выни. Никто в здравом уме просто так по щелчку не перейдет c бсд на вынь, если уж и припекет, то скорее на линукс.

Человек просто пытается создать видимость, что кто-то там переходит на вин, хотя вокруг происходит ровно наоборот.

Вынь это поддержка легаси и как только появляется возможность от нее избавиться, то тут же это и делается и на серверах в первую очередь.

Завтра я иду к своему гендиректору менять 100500 инстансов выни на линь или бсд, ибо как мы видим, они до сих пор не залатали свой RDP.

https://portal.msrc.microsoft.com/en-US/security-guidance/ad...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Уязвимость в ld.so OpenBSD"  +1 +/
Сообщение от Иосиф (?), 12-Дек-19, 01:24 
Другие уже давно залатали https://0patch.com/patches.html
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Анын (ok), 12-Дек-19, 02:10 
Так по ссылке же заплатки, что не так?
На XP и Vista даже выпустили https://support.microsoft.com/en-us/help/4500705/customer-gu...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (36), 12-Дек-19, 10:40 
Да все нормально, то был сарказм. Я не пользуюсь продуктами мс.

RDP уже сколько лет и до сих пор падают такие шляпы, как и впрочем другие немалые дыры. И ввиду того, что разработка ведется за закрытими дверями вполне возможно, что мы видим вершину айсберга. Это к вопросу "о целесообразности перехода на вынь".

Также остается открытым вопрос о том, если очередной апдейт вам покажет потом синий экран смерти. (Да, они конечно все тестируют, но мы то знаем что окончательное тестирование происходит на конечном железе). Так как потом чинить бинарный блоб? Можно ли вообще рядом ставить прозрачность обновления линь и бсд систем с бинарной помойкой?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Анын (ok), 12-Дек-19, 12:01 
Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит.
А поводу апдейта и синих экранов - линуксов "упавших" после апдейта не видели?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (36), 12-Дек-19, 14:35 
По правде говоря не видел ни разу, чтобы линукс намертво умирал после апдейта. Тем более большинство апдейтов не связаны с ядром, ну и что важно - ты видишь что апдейт за собой потянет и какие могут быть последствия. Сбои были, но всегда находилось решение, тк понятно как линь работает и система приспособлена для ручного вмешательства.

Я тоже ничего не защищаю, также ни за и ни против. Это всего лишь инструменты. Просто предпочитаю использовать то, что более поддается контролю.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Аноним (43), 12-Дек-19, 23:36 
Вы не видели, а я чинил. Иногда проще было переустановить, иногда достаточно было объяснить загрузчику, что он не прав. Но бывало. Как и со многими другими ОС, с которыми работал (как по по своему выбору, так и после «помоги, пожалуйста»).

С OpenBSD один раз тоже было, да — там был сам виноват, release notes не просто так пишут. :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

49. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (-), 16-Дек-19, 00:14 
> Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит.

Интересно каким боком heartbleed к линю? Openssl вообще сторонняя библиотека, используется всеми кому не лень, и под винь, и под линь, и под много чего еще, типа макосей, бсд и даже неверное каких-нибудь гаек и реактосов.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

29. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Ген.дир (?), 12-Дек-19, 04:24 
Смелое решение, анон. Но новую жизнь лучше начинать не с вечера, а с утра!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

44. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Сергейemail (??), 13-Дек-19, 00:20 
Если подумать, то над нашей страной никогда не заходит солнце - когда в Каленинграде вечер, на Сахалине утро. Посему, неведая о географическом положении опонента нестоит думать о том, что он в соседнем доме :)
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

11. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (14), 11-Дек-19, 23:10 
Настрой автообновление в OpenBSD.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Уязвимость в ld.so OpenBSD"  +2 +/
Сообщение от Аноним (13), 11-Дек-19, 23:19 
Но "баги", которые по просьбе NSA, она обновлять не будет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (14), 11-Дек-19, 23:36 
Не баг, а фича. И вообще, мы вам код не дадим.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

12. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от YetAnotherOnanym (ok), 11-Дек-19, 23:17 
Если ты будешь ковырять в правой ноздре указательным пальцем левой руки, а правую руку перекинешь через голову и будешь чесать мизинцем в левом ухе, стоя на одной ноге, а вторую вытянув назад, то, если автобус резко затормозит, ты можешь потерять равновесие и упасть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Аноним (8), 11-Дек-19, 23:30 
Моя любимая поза, как же так! Звучит зело опасно, падение будет очень болезненным!

А такие проблемы легко и непринуждённо эксплуатируются, никто и не ждёт что пользователь сам с ними столкнётся.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от www2 (??), 12-Дек-19, 11:36 
Проблема в том, что в случае с OpenBSD от твоего поведения ничего не зависит. Если в твоей системе есть непривилегированный пользователи, они могут воспользоваться уязвимостью, независимо от того, чешешь ты ухо мизинцем или нет.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Аноним (21), 12-Дек-19, 01:21 
Кстати, а в Linux использование LD_PRELOAD и LD_LIBRARY_PATH уже полностью  безопасно? Как-то много пугалок было. А то ответ на вопрос Is there any way to block LD_PRELOAD and LD_LIBRARY_PATH неюзабелен. Как их просто отключить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 12-Дек-19, 01:58 
Боюсь, что их отключение может оказаться чревато самыми неожиданными поломками привычного софта. Так что на это вряд ли кто пойдёт, и единственный способ отключить эти механизмы я вижу в правке исходников ld.so. :-\ Благо что найти в коде данные строчки и аккуратно их поправить должно быть под силу даже начинающему наСильнику.

Ну а насчёт «уже полностью безопасно» — гарантию даст только страховой полис. :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

38. "Уязвимость в ld.so OpenBSD"  +1 +/
Сообщение от Аноним (38), 12-Дек-19, 16:07 
> Кстати, а в Linux использование LD_PRELOAD и LD_LIBRARY_PATH уже полностью  безопасно? Как-то много пугалок было. А то ответ на вопрос Is there any way to block LD_PRELOAD and LD_LIBRARY_PATH неюзабелен. Как их просто отключить?

Есть вот такой патчик на glibc, вычищающий переменные окружения, например, для suid-ных процессов (но не только для них), но почему-то его применяют только в Альт и Owl:

http://git.altlinux.org/gears/g/glibc.git?p=glibc.git;a=comm...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Аноним (40), 12-Дек-19, 17:53 
Пасиба! Интересно...
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

23. "Уязвимость в ld.so OpenBSD"  +2 +/
Сообщение от Дон Ягон (ok), 12-Дек-19, 01:46 
https://www.openwall.com/lists/oss-security/2019/12/11/9
Подробное описание уязвимости
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость в ld.so OpenBSD"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 12-Дек-19, 01:53 
Уже отправил корректировку новости. :) Там ещё и рабочий PoC приложен. Что-то я сначала не сообразил, что объём доступной памяти можно искусственно точно ограничить через setrlimit()...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Уязвимость в ld.so OpenBSD"  –9 +/
Сообщение от Аноним (26), 12-Дек-19, 02:03 
Only two remote holes in the default install, in a heck of a long time!

Сказки на ночь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость в ld.so OpenBSD"  +3 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 12-Дек-19, 02:06 
Это не remote hole, это local root. Тоже неприятно, но всё же другого сорта и менее опасно.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в ld.so OpenBSD"  –2 +/
Сообщение от burjui (ok), 12-Дек-19, 04:26 
К тому же, для эксплуатации уязвимости нужно сожрать всю память, да так точно, чтобы обломилась именно _dl_split_path(), не раньше.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Уязвимость в ld.so OpenBSD"  +3 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 12-Дек-19, 05:05 
Предложенный эксплоит — https://www.openwall.com/lists/oss-security/2019/12/11/9 — изящно решает эту проблему установкой лимита на объём доступной памяти через setrlimit(2).
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от burjui (ok), 12-Дек-19, 16:00 
Извините, тормознул.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Аноним (39), 12-Дек-19, 17:02 
Кого ж винить, что вы так и не научились читать?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Уязвимость в ld.so OpenBSD"  –1 +/
Сообщение от Deanon (?), 12-Дек-19, 22:08 
В опенке дыры может и есть, но не в таком количестве как в линуксах...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Уязвимость в ld.so OpenBSD"  +/
Сообщение от Онаним (?), 14-Дек-19, 09:01 
Кто-то всерьёз взялся за ненужно, похоже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру