The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем"  +/
Сообщение от opennews (??), 24-Авг-23, 09:55 
В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение openSUSE-welcome запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения  Xfce предлагает возможность включения альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, перешедшего к выбору раскладки рабочего стола Xfce...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59651

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  –2 +/
Сообщение от soarin (ok), 24-Авг-23, 09:59 
Добро пожаловать, вот вам backdoor
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +7 +/
Сообщение от Аноним (3), 24-Авг-23, 10:07 
Веский довод за удаление бессмысленных приложений. Которых немало хоть в Linux, хоть в альтернативе.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от _kp (ok), 24-Авг-23, 10:17 
>>но не учитывались коды ошибок,

Да где ж это виданно, на Питоне ошибки обрабатывать. Это чуть ли не ересь. Шутка, но основания для неё же есть.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +2 +/
Сообщение от Аноним (5), 24-Авг-23, 10:22 
> В коде PanelLayouter::applyLayout()

Это не питон. Скрипт на питоне вызывается вот отсюда, без проверки того что входные данные для него нормально записались. А питон доверчивый, да, что ему подсунули в /tmp/layout то и отработал.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +1 +/
Сообщение от Аноним (30), 24-Авг-23, 14:45 
> Да где ж это виданно, на Питоне ошибки обрабатывать. Это чуть ли не ересь.

Питон использует исключения, поэтому не обработать ошибку (в данном случае - при проверке наличия каталога) в принципе невозможно.

Но конкретно этот код написан на C++ и использует функции Qt, а они возвращают коды ошибок. Результат налицо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

44. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (44), 25-Авг-23, 06:57 
> Питон использует исключения, поэтому не обработать ошибку (в данном случае -
> при проверке наличия каталога) в принципе невозможно.

Как показали эксперименты, самая типовая реакция питоноскриптов на ошибку - забить по максимуму. А потом - возможны варианты. В убунте, например, питонапдейтер на любые проблемы сети - врет про то что апдейтов для системы - нет. Хотя они, конечно, есть, а падлюка даже прочекать не смог их наличие - но соврать уже сумел. И вот так у питонистов везде :E


Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  –1 +/
Сообщение от Аноним (5), 25-Авг-23, 09:59 
Нет сети - нет апдейтов, вроде все логично. libastral в питон еще не завезли.
Но вообще странно, да. Надо чтобы сегфолтилось в отсутствии сети. Сразу будет понятно - врет, подлюка, раз сегфолтится - значит апдейты есть, надо только сеть поднять.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:45 
> Нет сети - нет апдейтов, вроде все логично. libastral в питон еще не завезли.

При том сеть может как таковая быть. Что самое то издевательское. Но нормально сообщить о проблеме это поделие не умеет, и если его не гонять под strace'ом ажно - некоторые чайники пару лет уверены что для вот именно их диалекта убунты апдейта нет. Хотя на самом деле питоноужастик просто лажает в каком-то месте проверки апдейта - и выдает дефолтное "апдейтов нет", проглотив все мыслимые ошибки сети, сервера, днс, прокси или чего там возникающих по более 9000 разным причинам.

> Но вообще странно, да. Надо чтобы сегфолтилось в отсутствии сети.
> Сразу будет понятно - врет, подлюка, раз сегфолтится - значит апдейты есть,
> надо только сеть поднять.

Не, ну что вы. Падает с жутким трейсом на 3 страницы оно как раз если сеть на свое горе все-таки нашло! После этлшл оно ведь первым делом как умная клава качает - тадам - последнюю версию апдейтера. Ну как же, апдейтиться старым апдейтером если новый есть - не айс! Только 1 маленькая проблемка: в половина случаев потом опять наступает - "апдейтов нет". На этот раз уже по другому поводу - если посмотреть внутрь, чекер оказывается наворачивается с жестким стектрейсом страницы на три. Если удастся декодировать, суть на самом деле окажется "блин, у вас версия питона не та". Кто из питоняш додумался качать новый апдейтер первым делом чтобы обнаружить что в старой системе самого-самого питона и правда нет - кто ж знает. Но это именно тот случай когда они "споткнулись и упали свим лицом на мой кулак, и так 5 раз подряд". Каждый второй релиз убунты такая хрень творилась. Поэтому апдейтов нет, пока руками не переключишь репы, вместо такой автоматики...

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +2 +/
Сообщение от Анонин (?), 24-Авг-23, 11:15 
Прикольный патч)))
if (result != 0) {
    // TODO: something went wrong, display error message?
}
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Авг-23, 03:55 
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  –2 +/
Сообщение от 1 (??), 24-Авг-23, 11:25 
Опять сишники ...
OH SH--
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноно (?), 24-Авг-23, 14:12 
конечно не сишники, файл то panellayouter.cpp
но кто будет разбираться в двух сортах погромистов?
тут уже работает теорема г-на Эскобара
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от FF (?), 24-Авг-23, 15:11 
вот вам аргумент, почему во всём виноваты растофилы (не программисты) и прочие маниакальные:
это вы должны были запилить свой раст 40 лет назад, но вы не сделали, а теперь кто-то за вас должен это все исправлять и патчить.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  –3 +/
Сообщение от Анонимусс (?), 24-Авг-23, 17:10 
А ниче, что нас 40 лет назад еще не было? 40+ лет назад запилили б̶ы̶д̶л̶о̶п̶х̶п̶ ̶д̶л̶я̶ ̶ы̶л̶и̶т̶к̶и̶  сишечку, потому что хотели побыстрее "х*як-х*як и в прод". Причем были более безопасные альтернативы, но зачем, мы же такие умные, мы ошибок не допускаем!
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от FF (?), 24-Авг-23, 21:35 
Да вас и Раст наверно перерос.
Было бы очень смешно, если бы про прод жээсник написал.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (33), 24-Авг-23, 16:39 
это не сищники. это ПЛЮСЫ. ды ещё в добавок и Qt.

и патч -- говно. человек явно не понимает как корректно работать с временными файлами.

ды и кстати вообще не ясно зачем ему python понадобился -- он уже внутри своего C++/Qt мог-бы всё сделать.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

45. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +1 +/
Сообщение от Аноним (44), 25-Авг-23, 07:00 
> это не сищники. это ПЛЮСЫ. ды ещё в добавок и Qt.
> и патч -- говно. человек явно не понимает как корректно работать с
> временными файлами. ды и кстати вообще не ясно зачем ему python понадобился
> -- он уже внутри своего C++/Qt мог-бы всё сделать.

Судя по патчу он питон, си++ и информационную безопасность знает примерно одинаково. Т.е. никак. Сократить вслед за предыдущими 200 000 прочих няш-питоняш выставленных на мороз, имхо.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Getfor (?), 24-Авг-23, 11:48 
Всё логично, вход для одного является выходом для другого :-)
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +1 +/
Сообщение от Аноним (12), 24-Авг-23, 11:57 
ужасный код, никакой культуры разработки.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +3 +/
Сообщение от Аноним (24), 24-Авг-23, 12:28 
Не то что твой однострочный хеллоуворлд на всех языках мира.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (12), 24-Авг-23, 12:45 
Не надо быть гением, чтобы поддерживать культуру разработки. Врубаешь автоформатировщик, внедряешь линтеры, проводишь воспитательные беседы с членами команды, отказываешься рассматривать те MR/PR, в которых линтер валится с ошибкой.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (3), 24-Авг-23, 12:58 
Почему нет? Обеспечь кроссплатформерность. Определи язык системы и подставь нужный перевод (само собой, система автоматического перевода должна быть). С учетом языков, пишущих справа налево. И иероглифы не забудь - должны гарантированно отображаться. И как однострочный проект поживает?
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Бульдох (?), 24-Авг-23, 12:00 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (21), 24-Авг-23, 12:23 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +1 +/
Сообщение от Аноним (24), 24-Авг-23, 12:24 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Аноним (24), 24-Авг-23, 12:26 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (30), 24-Авг-23, 14:12 
> Имея возможность подставить свои данные вместо исходного tar-архива, атакующий мог разместить в этом архиве дополнительные файлы

Если сторонний человек может делать что угодно в вашем /tmp, то как бы уже поздно пить "Боржоми", разве нет?

Очередная притянутая за уши чушь, а не уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноньимъ (ok), 24-Авг-23, 16:22 
Кстати да.
Ну наверное можно создавать там попачки и файлы под конкретным юзером?
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (33), 24-Авг-23, 16:43 
> Если сторонний человек может делать что угодно в вашем /tmp, то как бы уже поздно пить "Боржоми", разве нет?

нет!

/tmp блюдёт правила, которые позволяют работатьс этим катологом так что это не позволяем кому-то в него вторгаться.

и кто угодно там делать ни чего не может, Linux соблюдает права

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

36. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (12), 24-Авг-23, 17:46 
> Linux соблюдает права

Права чернокожих? Если tmpfs без noexec, то считай все. Верно заметил анон про боржоми.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +1 +/
Сообщение от Аноним (37), 24-Авг-23, 18:29 
Лет так 40 пили боржоми и вдруг стало поздно?

На /tmp, между прочим, стоит sticky bit. Это значит что если один пользователь запишет туда какой нибудь файл, то даже с правами доступа 777 другой пользователь его удалить не может. Иначе говоря, если один пользователь создал файл в темпе, то другой не может его стереть и подставить другой. Уязвимость в данном случае заключается в том что первый не удосужился проверить смог ли он создать свой файл, или там уже лежал чужой с таким же именем. Удалить чужой, кстати, он бы все равно обломался.

https://en.wikipedia.org/wiki/Sticky_bit

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

39. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  –1 +/
Сообщение от Аноним (39), 24-Авг-23, 19:00 
> The sticky bit was introduced in the Fifth Edition of Unix (in 1974) for use with pure executable files.

Боже, насколько же это древнее дерьмо...

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (41), 25-Авг-23, 02:08 
> Боже, насколько же это древнее дерьмо...

Что, окаменело, через соломинку не проходит, привыкли посвежее?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:55 
> Боже, насколько же это древнее дерьмо...

Чувак, ты машину водить умеешь? Электричеством пользуешься? На поезде ездишь? Самолетом летаешь? А теперь открой вику, подивись насколько это древнее дерьмо. Всему этому более столетия уже. Что там 1974 какой-то? :)

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

50. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от ZloySergant (ok), 25-Авг-23, 21:50 
Ага, а императрица Мария Феодоровна вообще электромобилем владела (не шутка и не сарказм).
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (38), 24-Авг-23, 18:54 
После установки openSUSE Leap 15.4 / 15.5 я вот эту лишнюю х**ню удаляю!

sudo zypper remove opensuse-welcome

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:57 
> sudo zypper remove opensuse-welcome

Да вообще-то всю ненужную пакость имеет смысл удалять или не ставить изначально. А просто потому что меньше кода == меньше багов, вулнов и тормозов. Perfection isn't when there's nothing to add, but when there's nothing to remove.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру