https://ns.opennet.ru/openforum/vsluhforumID3/133566.html В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлена критическая уязвимость (CVE-2024-27322), приводящая к выполнению кода при выполнении десериализации непроверенных данных. Уязвимость может быть эксплуатирована при обработке специально оформленных файлов в форматах RDS (R Data Serialization) и RDX, применяемых для обмена данными между приложениями. Проблема устранена в выпуске R 4.4.0. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61093<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#40 Sat, 04 May 2024 00:59:12 GMT &gt; Ой, вот так прям эксплоит. Я думал там серьёзная проблема есть. <br><br>Да вот dumb f...s которые считают что пользовательскому или ремотному вводу можно доверять - не заканчиваются. Тем хуже для них. Наше дело - кукарекнуть, а потом кто не спрятался я не виноват. Вы не представляете себе сколько таких дятлов на этой планете.<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#39 Sat, 04 May 2024 00:15:31 GMT Ой, вот так прям эксплоит. Я думал там серьёзная проблема есть. <br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#38 Thu, 02 May 2024 17:36:14 GMT &gt; Так центрифуги тоже не были подключены, почитай на досуге. <br><br>Так я тоже читал. И ума не приложу - как R с этим всем может пересечься, чтобы оно еще и полезно было?<br><br>&gt; Поправить расчёты может быть интересней чем майнить крипту.<br><br>Тут как бы сильно зависит что, где и как - и к тому же на такую граблю можно встать и самому. Ибо нефиговый риск что какой-то ремотный 31337 сделает то же самое. Just because they can!<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#37 Wed, 01 May 2024 20:30:59 GMT Так центрифуги тоже не были подключены, почитай на досуге. Поправить расчёты может быть интересней чем майнить крипту.<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#35 Wed, 01 May 2024 19:54:00 GMT &gt; Приведите пример что такого можно передать в system <br><br>Ман недвусмысленно говорит:<br><br>[code]<br>Any user input that is employed as part of command should be carefully sanitized, <br>to ensure that unexpected shell commands or command options are not executed.<br>Such risks are especially grave when using system() from a privileged program.<br>[/code]<br><br>Т.е. например если оно там где-то берет параметр из юзерского ввода, вбить в ввод нечто типа "abc; ls -la / &gt; /tmp/wtf" - и посмотреть не прокатит ли такой номер?! Это по сути вызов шелла. И если прогер лох - ну, упс, как тебе такой ввод "параметра" шеллу? :). Идея таких сплойтов: первая часть закрывает легитимную команду. Вторая - донавешивает незапланированые бонусы после этого. Конкретика первой части может немного меняться, в зависимости от того что там програмер делал, но идея остается.<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#34 Wed, 01 May 2024 19:46:05 GMT &gt; Центрифугам вряд ли необходим, а вот организациями, производящими расчёты и строительство, <br>&gt; очень даже может применяться. И какие теории, если это общепризнанный факт и не секрет?<br><br>Фэйл этого плана в том что все это врядли к центрифугам подключено будет, и изначально заявляемая цель немножечко недостижима :)<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#32 Wed, 01 May 2024 15:06:31 GMT Приведите пример что такого можно передать в system<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#31 Wed, 01 May 2024 13:14:55 GMT Центрифугам вряд ли необходим, а вот организациями, производящими расчёты и строительство, очень даже может применяться. И какие теории, если это общепризнанный факт и не секрет?<br> https://ns.opennet.ru/openforum/vsluhforumID3/133566.html#30 Wed, 01 May 2024 13:08:38 GMT &gt;&gt;Если в сишке это system() <br>&gt; В Сишке самая главная - это a[i], где i&gt;=sizeof(a)/sizeof(Type_a) <br><br>Это поди еще там заэксплуатируй на современной системе с всеми костылями и секуритифичами. А system() - халява, сэр!<br>