OpenForum RSS: Уязвимость в cups-filters, позволяющая выполнить код на сервере https://opennet.me/openforum/vsluhforumID3/130561.html В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59181<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#46 Wed, 24 May 2023 19:42:27 GMT Интересно за какой он синтаксический сахар топит? Кто-то заморочился позатыкать проблемы шелла на уровне либы? И если да - это для каких шеллов работает? Потому что шелл так то тоже не мировая константа. А какой-нибудь bash при необдуманном вызове позволяет и еще стрельнуть по пяткам добавочными способами. Рут по DHCP подтвердит.<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#45 Wed, 24 May 2023 19:38:09 GMT Есть полно случаев когда вызывают и не из си, получая то же самое по смыслу. Вот прям таким же эксплойтом.<br><br>А си в этой схеме что предъявляется? Что он шелл запускать видите ли умеет по простому? Ну охренеть вулн :)<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#44 Wed, 24 May 2023 19:36:36 GMT &gt; А причём тут С?<br><br>Только при том что я его знаю, поэтому знаю что для него сканировать надо :). Вот прямо system. Лучше poison'ом его gcc'шным, или типа того. Если в программе вызовы system() есть это уже повод напрячься в общем случае. Особенно если оно что-то делает с внешними данными при этом. Легитимных и безопасных поводов для system() в коде вообще не так уж много. Шелл очень капризная пакость чтобы ему внешние данные скармливать вообще.<br><br>А как это делать в каком-нибудь ruby, java или чем там еще - пусть специалисты в них и разбираются. И, если хотят, тут и пишут.<br><br>И да, разумеется, чтобы не скучать есть еще SQL-инъекции. Или вон даже directory traversal обыкновенный. Вот тут кстати стандартизаторы подгадили - все эти ../../etc/passwd довольно канительно и грабельно отфильтровывать так то. Ну вот буквально каждый второй вебсервер норовит все и вся отсервировать по первости, например.<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Ivan_83) https://opennet.me/openforum/vsluhforumID3/130561.html#43 Wed, 24 May 2023 10:24:25 GMT А причём тут С?<br>Отсутствие/недостаточная фильтрация входных данных - частая болезнь в разных продуктах на разных языках.<br>Даже там где есть готовые функции для такой проверки/очистки - их периодически забывают вызывать.<br><br>Помимо system() нефильтрованный ввод ещё попадает в *printf*() и *SQL*() и там тоже нехило разносит всё.<br>Частая ошибка передавать такое в open(), все вебсервера через это проходили.<br>Подозреваю даже что openat() могло появится только ради этого ))))<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Ivan_83) https://opennet.me/openforum/vsluhforumID3/130561.html#42 Wed, 24 May 2023 10:19:03 GMT Вы синтаксический сахар нужный для обработки строк возводите в мастхэв максимум.<br>На практике же всё сводится к тому чтобы найти уже готовое решение которое где то имплементировано и оттестировано.<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#41 Tue, 23 May 2023 17:20:26 GMT Если&#8230; Эх, вот только если&#8230; Но вызвали из Си и получили то, что получили.<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#40 Tue, 23 May 2023 17:19:24 GMT &gt; Вы сами себе придумали строки а потом жалуетесь что с ними нечем работать<br><br>Вот именно про это я и говорю: неназванное. Очень уж напоминает языки некоторых примитивных племён, где нет слов для определённых цветов и &#8212; о чудо &#8212; носители языка эти цвета не различают. <br><br>&gt; Почти все веб сервера написаны на С и как то справились с очисткой входных данных<br><br>Ты совершенно прав, и про то, как именно справлялись с очисткой данных можно почитать в предыдущих томах этой саги. <br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#39 Tue, 23 May 2023 17:12:35 GMT Если вызвать шелл с вон теми закорючками из другого ЯП - результат будет тот же самый. Чем тут си виноват? Что шелл позволяет вызывать чтоли? И кто из ЯП так уж прямо заморачивается санитизацией параметров для вот именно posix shell например?<br> Уязвимость в cups-filters, позволяющая выполнить код на серв... (Аноним) https://opennet.me/openforum/vsluhforumID3/130561.html#38 Tue, 23 May 2023 16:39:24 GMT Он в этом случае виноват только тем что шелл вызвал. Шелл на#$%лся на хитром эскейпинге. И вопросы тут к шеллу и его синтаксису так то на самом деле. А к сишнику вопрос только "нафига это было?"<br>