OpenForum RSS: Уязвимость в ld.so OpenBSD https://www.opennet.ru/openforum/vsluhforumID3/119206.html Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52012<br> Уязвимость в ld.so OpenBSD (PereresusNeVlezaetBuggy) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#50 Mon, 16 Dec 2019 01:31:57 GMT &gt; Аудит то проводится, но судя по его результатам - OpenBSD до этого <br>&gt; момента был всего лишь неуловимым Джо. Недавно рядом была вообще совершенно <br>&gt; детская проблема с вгрузкой либы привилегированному процессу. Даже попсовый Linux додумался <br>&gt; такое зарубить на корню, много лет назад.<br><br>OpenBSD это рубил тоже много лет. Потом, в 2003 был сделан один не очень аккуратный коммит, который позволил при выполнении определённых условий обойти эту защиту. В том же Linux (точнее, ld.so) были проблемы в той же области месте, хотя и другого рода, ссылка на новость об этом была любезно приложена редактором сайта. Но вы ж читать и восприниматься реальную информацию не хотите, для вас всё устроено просто и очевидно. :(<br> Уязвимость в ld.so OpenBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#49 Sun, 15 Dec 2019 21:14:41 GMT &gt; Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит.<br><br>Интересно каким боком heartbleed к линю? Openssl вообще сторонняя библиотека, используется всеми кому не лень, и под винь, и под линь, и под много чего еще, типа макосей, бсд и даже неверное каких-нибудь гаек и реактосов.<br> Уязвимость в ld.so OpenBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#48 Sun, 15 Dec 2019 21:11:55 GMT Аудит то проводится, но судя по его результатам - OpenBSD до этого момента был всего лишь неуловимым Джо. Недавно рядом была вообще совершенно детская проблема с вгрузкой либы привилегированному процессу. Даже попсовый Linux додумался такое зарубить на корню, много лет назад.<br> Уязвимость в ld.so OpenBSD (PereresusNeVlezaetBuggy) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#47 Sat, 14 Dec 2019 16:10:45 GMT Что значит &#171;везёт на баги&#187;? Для того аудит и проводится, чтобы их находить.<br><br>Если вы прочитаете внимательно описание уязвимости, то поймёте, что простое выставление LD_LIBRARY_PATH не позволяет &#171;вгрузить свою либу&#187;, а возникает в ситуации, которая в нормальных условиях практически нереальна. Не удивительно, что проблему нашли только в результате аудита, а не прогона тестов.<br> Уязвимость в ld.so OpenBSD (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#46 Sat, 14 Dec 2019 06:01:35 GMT Кто-то всерьёз взялся за ненужно, похоже.<br> Уязвимость в ld.so OpenBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#45 Sat, 14 Dec 2019 00:13:55 GMT Что-то OpenBSD в последнее время везет на баги. При том - довольно детские. Вгруз своих либ привилегированым процессам - баян похлеще GET /site/../../../etc/passwd.<br> Уязвимость в ld.so OpenBSD (Сергей) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#44 Thu, 12 Dec 2019 21:20:26 GMT Если подумать, то над нашей страной никогда не заходит солнце - когда в Каленинграде вечер, на Сахалине утро. Посему, неведая о географическом положении опонента нестоит думать о том, что он в соседнем доме :)<br> Уязвимость в ld.so OpenBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#43 Thu, 12 Dec 2019 20:48:50 GMT Это делает Qualys, по своей инициативе. Их профит &#8212; репутация и авторитет (&#171;мы умеем находить баги&#187;). Так что внешний аудит &#8212; от случая к случаю... Хотя, может, когда-нибудь OpenBSD Foundation займётся спонсированием в этом плане. :)<br><br>Внутренний же аудит проводится по мере появления новых инструментов, либо нахождения новых предположительно типовых проблем; текущий случай, насколько понимаю, к таковым не относится... хотя намерение проверить другие интересные места в ld.so лично у меня руки чешутся.<br> Уязвимость в ld.so OpenBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/119206.html#42 Thu, 12 Dec 2019 20:36:30 GMT Вы не видели, а я чинил. Иногда проще было переустановить, иногда достаточно было объяснить загрузчику, что он не прав. Но бывало. Как и со многими другими ОС, с которыми работал (как по по своему выбору, так и после &#171;помоги, пожалуйста&#187;).<br><br>С OpenBSD один раз тоже было, да &#8212; там был сам виноват, release notes не просто так пишут. :)<br>