Hanno Böck, автор проекта fuzzing-project.org,  обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве "#include"  ошибка компиляции включает содержимое файла, который не удалось скомпилировать...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52048

• Атака на системы online-компиляции через манипуляцию с загол...,Ан, 21:53 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,пох., 21:56 , 17-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 00:46 , 18-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 11:16 , 18-Дек-19
      • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 13:57 , 18-Дек-19
        • Атака на системы online-компиляции через манипуляцию с загол...,Онаним, 14:12 , 18-Дек-19
          • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 14:23 , 18-Дек-19
        • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 07:42 , 19-Дек-19
      • Атака на системы online-компиляции через манипуляцию с загол...,Ан даш м, 18:54 , 21-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним84701., 22:09 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,exSun, 23:41 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,xor, 22:10 , 18-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 20:09 , 19-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 04:03 , 20-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 22:54 , 17-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 23:00 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 23:04 , 17-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 00:30 , 18-Дек-19
      • Атака на системы online-компиляции через манипуляцию с загол...,SOska, 08:53 , 18-Дек-19
        • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 09:37 , 18-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 23:05 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,neanonim, 08:57 , 19-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,б.б., 23:08 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Андрей, 23:51 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 23:59 , 17-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 10:02 , 18-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 06:44 , 18-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 10:37 , 18-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,1, 10:42 , 18-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 10:46 , 18-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 10:49 , 18-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 13:18 , 18-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 15:11 , 18-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Sluggard, 15:12 , 18-Дек-19
    • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 15:55 , 18-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 07:47 , 19-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 02:45 , 19-Дек-19
  • Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 07:48 , 19-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,Аноним, 17:08 , 19-Дек-19
• Атака на системы online-компиляции через манипуляцию с загол...,мяя, 17:08 , 19-Дек-19

Хехе. А вы всё про leftpad))).

но тут же наверняка докер в докере в докере, это же - надежно, любой девляпс подтвердит?!

Ещё как надёжно. Любой залётный хакер помрёт прежде чем успеет что-то сделать. Из-за смеха.

А чего потом делать с паролем рута в докере где нет ничего кроме сервиса компиляции? SSH там тоже нет! И вообще, можно скачать кучу образов контейнеров и виртуалок и изучать хэши паролей по вкусу. В многих авторы даже сообщают пароль, чтобы вообще зайти в этот образ можно было.

> А чего потом делать с паролем рута в докере где нет ничего
> кроме сервиса компиляции? SSH там тоже нет! И вообще, можно скачать
> кучу образов контейнеров и виртуалок и изучать хэши паролей по вкусу.
> В многих авторы даже сообщают пароль, чтобы вообще зайти в этот образ можно было.

С каких это пор в слове "дыркер" появилась буква S и оно  стало "сикурной изоляцией"?
https://www.infosecurity-magazine.com/news/researchers-publi.../
> 20 NOV 2019 NEWS
> Researchers Publish PoC for Docker Escape Bug

https://www.opennet.dev/opennews/art.shtml?num=50765
>  Уязвимость в Docker, позволяющая выбраться из контейнера
> 29.05.2019 11:15

https://www.opennet.dev/opennews/art.shtml?num=50130
> Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
> 11.02.2019 23:26

https://www.opennet.dev/opennews/art.shtml?num=45848
> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера
> 13.01.2017 11:28

Митрофанов, ты?

> Митрофанов, ты?

Когда нечего возразить по существу, спрыгни на дешевую демагогию?

> С каких это пор в слове "дыркер" появилась буква S и оно  стало "сикурной изоляцией"?

Конкретно leafpad запускал все это в виртуалке. Ограниченной по времени выполнения, после чего она сносится и откатывается на чистую. Поэтому делать там что-то кроме запуска тестового кода - как минимум неудобно и производительность хромает.

> с паролем рута в докере где нет ничего кроме сервиса компиляции

А если туда прокинули /var/lib/docker и контейнер privileged. И прочая девляпс ахинея.

> Проблемный сервис, в котором удалось воспроизвести проблему, пока не афишируется.

Погуглить "онлайн це компайлер" ведь никто не догадается, угу.

> In file included from main.c:2:
> /etc/shadow:1:5: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘:’ token
>    1 | root::14871::::::

Так их там 3 штуки таких с одной только первой страницы поисковой выдачи...

Кто-то подобрал пароль?

как видишь хэша тут нет. или ты подумал, что 14871 - это хэш? а вот и нет, это дата смены пароля

root вообще без пароля?
Встречал такое ещё в chroot окружениях (ещё в начале 2000, наверное).
Рутом залогинится нельзя, но если зашел пользователем, то можно сделать su - root и пароль не спросят.
Или тут какими-нибудь PAM'ами ограничено?

Помимо etc/shadow, интересные эффекты можно наблюдать, включив </dev/zero>:

> cc1plus: out of memory allocating 17179869200 bytes after a total of 413696 bytes

или </etc/ssh/ssh_host_rsa_key>:

> /etc/ssh/ssh_host_rsa_key:1:1: error: expected unqualified-id before
> '--' token
> -----BEGIN RSA PRIVATE KEY-----

Зачем такие извращения? Нельзя ли просто скомпилировать программу, читающую что нужно откуда нужно?

Авторам сервисов обычно хватает мозгов не запускать программы пользователей от рута. Автор поста же, в свою очередь, призывает не запускать компилятор от рута

В GitLab контейнеры в аппаратных виртуалках работают от рута...

И это теперь что, правильно и нормально?

Нет, неправильно. Но что ещё остаётся для GitLaba. Не дашь рут - часть программ отвалится.

Господи, сколько же на свете идиотов...

Надо подсчитать... Начнём с тебя

чё за онлайн компиляция

поищи "online compiler" - там есть уже выбор. Godbolt, Wandbox, Ideone.

Почти все студенты нынче так контрольные делают, в онлайн-сервисах, где можно скомпилировать что-нибудь. Когда-то все делали странички со снежинками на JS, а теперь с каким-нибудь окошком для запуска Python.

Это может быть тупо билд-ферма с веб-интерфейсом. Например, некоторые дистрибутивы линукса собираются "в онлайне". Ты можешь следить за сборкой и даже менять исходники прямо из браузера. Конечно, это не единственный способ, и часто даже не основной, но тем не менее такая возможность присутствует. Можно ли назвать это "системой online-компиляции"? Наверное.

Примеры:
https://copr.fedorainfracloud.org/
https://build.opensuse.org/

> системы online-компиляции

Можно ли подрубить туда свои мощности? А то 8-ядерник простаивает. Типа как распределённые вычисления, только чтобы тебе за них платили. И можно ли компилировать виндовые программы? А то линуксовые компилировать просто - всегда и везде есть GCC - а в винде я понятия не имею, как компилировать. Может в онлайн-сервисах это так же просто, как в линуксе сделать make?

Не совсем понимаю как при помощи #include можно текст вытащить?
Я немного потестил, но если в файле конкретно не указан текст в "", то при компиляции все падает.
Какие есть фишки по этому поводу в С?

Новость не читай - комментарий отправляй.
Там всё написано - надо только до конца дочитать.

Ну либо я слепой, либо все же не написано

Окей, внутри самой статьи описано, что нужно отчет об ошибка смотреть.
Понял. Осознал. Благодарю)

Многая лета https://www.opennet.dev/ и Михаилу! Уже было начал переживать.

> Многая лета https://www.opennet.dev/ и Михаилу!

В смысле, Максиму?

Только Михаилу?
Максим Чирков, создатель и владелец, не заслуживает доброго слова? )

В смысле обоим и Максиму также.

Это походу Айхор колбасит - не только нжинксу достается. На хостинге тоже какие-то крышевые работы нынче - хабр читай. Хабр кстати тоже на .com почему-то предусмотрительно всех редиректит. Видимо боится отжима .ru :)

При сравнительно недорогой стоимости виртуалок на Azure или Amazon новость чуть более чем полностью бессмысленная.

Есть и подешевле этих. Реально виртуалку можно за 1-2 бакса взять и там хоть обкомпилиться.

я чет не понял... А где уязвимость то?

Испокон веков говорилось что сервисы нужно chroot-тить или запускать под отдельным пользователем.
В соверменном мире вообще запускают отдельные виртуалки для всего одной службы.

<?php include($_GET['path']); ?>