Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen"	+/–
Сообщение от opennews (??), 20-Май-25, 00:35
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63269
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+5 +/–
Сообщение от Аноним (1), 20-Май-25, 00:35
когда уже выпилят этот сломанный статический nss и dlopen? Он никогда не работает и только проблемы создаёт, Обычно бинарники собирают статически не чтобы из них dlopen делать. Статический ffmpeg на дебиане вообще сегфолтится при попытке ресолвинга, очень полезно!!!
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–2 +/–
	Сообщение от openssh_user (ok), 20-Май-25, 07:51
	Можно пример, на каком моменте вы ловите segfault?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+1 +/–
	Сообщение от fi (ok), 20-Май-25, 09:26
	Это известный баг - когда nss от другой libc -  такое блюдо надо уметь готовить. Но что странно - так то что ссылаются на 2017-12-19  Dmitry V. Levin  <ldv@altlinux.org>         * elf/dl-load.c (is_trusted_path): Remove.         (fillin_rpath): Remove check_trusted argument and its use,         all callers changed. кто-то внес "оптимизацию" )))))
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+1 +/–
	Сообщение от Аноним (17), 20-Май-25, 11:50
	Удивительно что для статической сборки кто-то использует glibc, разве это не киллер фичи компактных реализаций uclibc и musl.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+11 +/–
Сообщение от Аноним (-), 20-Май-25, 01:36
> затрагивающая статически собранные suid-файлы с dlopen А теперь коронный номер - поза "фантомас в очках на аэроплане".
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–9 +/–
Сообщение от Xasd9 (?), 20-Май-25, 03:26
лучше бы запретили бы статическую сборку и не е***и бы мозги
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+3 +/–
	Сообщение от Аноним (1), 20-Май-25, 04:10
	зачем, когда можно её починить, а не пихать туда сомнительные вещи?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–1 +/–
	Сообщение от adolfus (ok), 20-Май-25, 09:34
	Статическая сборка хороша тем, что приложение использует меньше физической памяти и работает быстрее. Каждая .so независимо от реального размера загружаемого содержимого требует, минимум, три собственных страницы физической памяти, а статическая ровно столько, сколько занимает сама библиотека. Первый вызов функции из .so требует некоторого дополнительного времени на некотороые системные действия, что особенно заметно в интерактивных приложениях, котороые во время инициализации интерфейса выполняют десятки вызовов. Выглядит это как тормоза и достигают эти тормоза нескольких секунд.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	12. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+4 +/–
	Сообщение от Аноним (12), 20-Май-25, 09:57
	> приложение использует меньше физической памяти Не неси чушь. SO либы в юнискосых системах расшарены, т.е. библиотека загружается ровно один раз даже если ее использует 100 программ. В отличие от статической линковки, лол. > некоторого дополнительного времени > некотороые системные действия А, сори, у нас тут эксперт в треде. Чему я удивляюсь...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+1 +/–
	Сообщение от Аноним (-), 20-Май-25, 12:28
	> библиотека загружается ровно один раз даже если ее использует 100 программ. Зато с статической линковкой работает LTO. А с шареными либами - нет. Нужно ли lto или лучше пару мегабайт сэкономить - каждый решает сам.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (12), 20-Май-25, 12:32
	> Зато с статической линковкой работает LTO. А с шареными либами - нет. Ну как бы логично, нет? На то они и шареные.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (-), 20-Май-25, 12:48
	> Ну как бы логично, нет? На то они и шареные. Конечно логично, я же об этом и написал. Но то, что оно не пашет это недостаток этого самого шаренья. Просто все так расписывают преимущества shared libs, как будто у них нет недостатков. А вот мне не жалко небольшого увеличения размера аппы ради небольшого увеличения производительности.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+1 +/–
	Сообщение от Соль земли2 (?), 20-Май-25, 10:56
	> Статическая сборка хороша тем, что приложение использует меньше физической памяти и работает быстрее. Извиняюсь, но как раз динамическая сборка нужна, чтобы динамический линковщик при открытии библиотеки взял уже загруженный в shared памяти файл библиотеки.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	15. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–1 +/–
	Сообщение от Аноним (15), 20-Май-25, 10:57
	Статическая сборка хороша как минимум тем, что приложение будет более-менее гарантированно работать, вот это её главный плюс. Идея разделяемых библиотек в линуксе с треском провалилась, в винде оно как-то криво-косо, но работает.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	16. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (12), 20-Май-25, 11:37
	> Идея разделяемых библиотек в линуксе с треском провалилась "Но шмель об этом не знает и продолжает летать..."
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+1 +/–
	Сообщение от Аноним (15), 20-Май-25, 12:12
	Да, до момента появления сообщения «у вас .so версии 2.11, а нужно 2.10» (или наоборот). Снапы с флатпаками от хорошей жизни выросли, видимо?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (21), 20-Май-25, 12:25
	В Линуксе без проблем поставить рядом 2.10 и 2.11, без хелла.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (15), 20-Май-25, 12:37
	Во-первых, и с хелпом проблема. Во-вторых, уже в этот момент концепция разделяемых библиотек похерена.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (-), 20-Май-25, 12:25
	> "Но шмель об этом не знает и продолжает летать..." Да-да, особенно когда на каком-то копродистре вроде деба тебе срочно нужно обновить что-то чтобы исправить бесячий баг или дыру, а дебилианцы не считают это проблемой. И вот тогда начинается веселье.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	13. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (13), 20-Май-25, 10:47
	Спасибо, для статической сборки уже нужен musl.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	19. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от OpenEcho (?), 20-Май-25, 12:18
	> лучше бы запретили бы статическую сборку и не е***и бы мозги Подрабатываете в НСА ?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–6 +/–
Сообщение от Аноним (5), 20-Май-25, 05:00
В openbsd libc гораздо безопаснее. Лапчатые себе даже в одну из базовых системных либ умудряются дырени завезти.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+2 +/–
	Сообщение от Аноним (6), 20-Май-25, 05:23
	> В openbsd libc гораздо безопаснее. Не загружается на большей части компов -> вот облом то для хакеров. Крутятся как акулы вокруг сервера, но сломать не могут.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+2 +/–
	Сообщение от Tron is Whistling (?), 20-Май-25, 08:50
	Неуловимый Джо гораздо неуловимее.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема