Názory k článku
GNOME umožňuje vzdálené spuštění kódu kvůli chybě v libcue
-
Jsem rad, ze pouzivam XFCE, ktery tyhle pitomosti nedela - i tak je velmi spatne, ze mame kupu spatne napsanych nastroju na multimedia, ktere nejsou napsany s ohledem na bezpecnost a nasledne jsou pres ne napadany cele komplexy SW, ktere dane knihovny pouzivaji.
Navrch oteviraji texty a datovy typy jako spustitelne !!! - pritom zde mame NX flag na CPU, ktere datat neumoznuji spustit a tak pak nevadi, ze pretecou etc. - nasledny pokus o spusteni cehokoliv pak sproste selze.Sveho casu jsme mel tyhle NSA patche na Linuxu a CPU, ktery to nepodporoval, presto to modil kernelu delal a kdyz jsme mel chybu v SSH, tak misto ziskani roota SSHD obycejne spadl s presne tou hlaskou, pokus o spusteni datove casti, zaznam v logu a ta mana.
-
Jenže to není tak, že by prohlížeč obrázků vzal soubor s fotkou a spustil ho. Tohle nikdo nedělá, není k tomu důvod. Podobně se ani knihovna libcue, o které je tato zprávička, nesnaží soubor s metadaty spustit. Ovšem pokud útočník tuhle chybu zneužije, připíše si do paměti procesu ten kód sám a nechá ho provést. Takhle fungují všechny podobné chyby s přetečením paměti. Není to tedy záměr autora, ale vložení cizího kódu do jeho programu skrz chybu, která špatně zpracuje načítaná data.
-
Vim jak to funguje, vim co je preteceni bufferu - a proto to ma byt datovy typ a ne spustitelny blok pameti - predftim to bylo tak, ze to programator sice delal, ale pokud nemel kvalitni RISC, tak na smejdu jako je intel, co nikdy nic moc neumel a nevedel sel spustit i datovy typ, pak prisel NX atribut jako ve slusnem CPU a razem nas tyhle chybi miji - pokud neni autor programu uplny d* a nedela s daty jako s programem - zde dela - kdyzby to totiz otevrel jako DATA, prekel by mu buffer a pak by se neco pokusil spustit - tak NX flag a sorry - neni to spustitelne.
Od tehle chyb C/C++ a neostretenych vstupu a vystupu nas mel ochranit prave NX flag a dale randomizovany zacatke datoveho bloku v RAM, ze nema kazdy program/lib etc. zacinat na adrese 0 ale na nejake random - pak hacker neumi odhadnout, na ktere adrese mu to pretece a kde to ma pustit - a jak rikam, pokud by s tim zachazel jako s datay, tak ani pro preteceni se mu nic nepusti, nebot to nebude mit priznak spusteni na CPU a dane instrukce se neprovedou.
nekdy pomuze i SELINUX - zvlaste pokud si da nekdo neco do /tmp a pak se to pokusi spustit s necim, co neni v kotextu a odmitne to sdelit knihovny a nedovoli mu to sahat do jeho RAM. - imho to je dlasi sranda, jak se rika, ze jeden proces nemuse zasahovat do druheho - to je cira lez, jako obyc user si klidne orevru pametovy blok jineho proecesu, ale meho, a zedituji jej - bezne tak hackuji hry - neco jako v dobe dosu gamewizard - hledam zmeny cisel, nebo zmeny grafu - casto to najdu, nekdy se hra zhrouti ;-))
-
k3dARStříbrný podporovatelktera komponenta/sluzba v Xfce automaticky skenuje obsah souboru v ~/Download ? rekl bych ze zadna...
v Gnome je to tracker-miners ktere pro CUE pouzije tu libcue...
v Xubuntu (tedy ani ne primo v Xfce) je akorat sluzba "plocate" ktere dela index nazvu, nikoliv obsahu...
11. 10. 2023, 16:57 editováno autorem komentáře
-
k3dARStříbrný podporovatel
takze to nedela Xfce jak si tvrdil, ale aplikace kterou si sam doinstalujes... to ze bug se projevi pri rucnim otevreni v programu kterej pouziva postizenou knihovnu samozrejme nerozporuju.
12. 10. 2023, 00:59 editováno autorem komentáře
