URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121452
[ Назад ]
Исходное сообщение
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива"
Отправлено opennews , 31-Июл-20 13:51 
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53467

Содержание
Сообщения в этом обсуждении
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 13:51 
Ну, справедливости ради, на любом языке можно написать уязвимый код.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено пох. , 31-Июл-20 14:25 
> Ну, справедливости ради, на любом языке можно написать уязвимый код.

На брейнфаке конечно можно, но никто не сумеет ту уязвимость найти. Да и искать не станет ;-)


"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 14:51 
Ну правильно. На расте никто уязвимости и не ищеет, потому что мало кто на нём пишет.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено пох. , 31-Июл-20 20:05 
Нет кода - нет уязвимостей!

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Gentoofan , 31-Июл-20 23:20 
А как же https://github.com/RustSec/cargo-audit и вся группа RustSec?
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 23:45 
Они сделали опечатку в слове Cargo-Cult. Не знаю, считается это за уязвимость или нет.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 20:59 
> Ну, справедливости ради, на любом языке можно написать уязвимый код.

С приколами типа "../" примерно это как раз и получается, так, по жизни. Этот ляп делают на самых разных ЯП, это вообще операционка рюхает так что яп там вторичен :)

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено анонимуслинус , 01-Авг-20 16:24 
просто все меньше народа сталкивается с низкоуровневым типом работы. короче говоря в терминале сидят все реже. в cd такая команда тоже легко работает. вот только это не уязвимость. ну а арк имеет возможность записи в каталог, конечно можно посчитать за уязвимость. у меня другой вопрос. кто дал скриптам возможность выполнения? насколько помню изначально ни один скрипт или программа не имеет прав выполнения. кто успел превратить линя в винду?))) даже с записью скрипта в автостарт ничего не должно работать.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 14:18 
никогда не было и вот опять проблема с архивами и перезаписью файлов
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено iPony129412 , 31-Июл-20 14:40 
Ну тк KDE
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено ann , 31-Июл-20 17:26 
Ты ещё не самовыпилился?
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 17:39 
Да такое возмозно в любом архиваторе упустить из виду. И независимо от ЯП также.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 21:08 
Да и не только в архиваторе. А всякая скриптота например еще прикольно реагирует на 0x0a в именах файлов - редкий скриптер помнит что в имени допустимо ВСЕ кроме null (0x0) и "/" :)
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 21:52 
Там вроде только гнутые тулзы умеют разделять строки \0, и не так давно научились всего лет 15 назад. Все остальные будут работать скорее всего с ошибками (там вроде можно наворотить каких-то костылей с IFS в том же баше, но мало кто это делает и страдает читабельность). Не только скриптота, вообще многий софт имеет эту проблему.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 23:48 
Ну как, сишный софт сам по себе не имеет фундаментальных причин давиться при работе с файлами с черти чем в именах: в строках специальное значение имеет только 0x0. А / имеет специальное значение вообще уже дальше, для кернела. Поэтому как максимум может ну там отображение переколбасить, или чего еще, но сискол все же получит имя файла нормально и это будет прожевано.

Исключения разве что какие-то умники читающие списки файлов из текстокиков, чтоли, но эти заведомо нарываются и им грех жаловаться.

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 21:04 
> Ну тк KDE

А как KDE связан с этим багом? Это крайне баянный баг, всех времен и народов. На него например вебсерваки отродясь наступали. И до сих пор попадается какой-нибудь клоун иногда у которого http://my.domain/proper/path/../../../../../../etc/passwd канает :)

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:04 
Там есть очевидный баг с перезаписью файлов извлекаемых из архива: при возникновении конфликтов показывает некорректные данные о файле, уже имеющемся на диске. Его не исправляют больше 10 лет. С этим можно даже научиться жить: не извлекать файлы там, где они уже есть на диске. Ну или не сравнивать их, просто зачем тогда эти перегруженные диалоги вообще нужны там.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 15:09 
Ничего удивительно, они поди до сих пор баг с исчерпанием места на диске не исправили. Достаточно было создать архив с циклической структурой на симлинках.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 15:20 
Так вы так любой архиватор положите, к тому же Ark исопользует libarchive, если не ошибаюсь. Так проблема ли в самом Ark?
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 15:35 
> Ark исопользует libarchive

Серьёзно? Это же дуршлаг давно известный.

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:31 
Покажите мне архиватор без дыр, я подожду.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:53 
https://www.cvedetails.com/vulnerability-list/vendor_id-72/p...

Единственный архиватор, оказавшийся неподверженным подобным детским ошибкам. Несколько лет назад сравнивал на предмет восприимчивости к таким уязвимостям, я прямо проникся уважением к его разработчикам в итоге.

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 01-Авг-20 12:16 
> Покажите мне архиватор без дыр, я подожду.

Ты покажи лучше архиватор, в котором хотя бы половина того количества дыр, что находили в libarchive, есть.

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 15:23 
- Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает. (с) Рик Кук
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 15:37 
Для разнообразия сегодня унас плюсишная дырень?
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено заминированный тапок , 31-Июл-20 15:44 
никто не сказал, что дырень именно в плюсах, а в алгоритме чтения путей.
посмотри хотя бы на те три строчки кода в патче.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 17:41 
В данном случае, Rust бы не спас. Это не про безопасную работу с памятью.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено mos87 , 31-Июл-20 15:49 
для кедарастов важнее всего
0) блевотный внешний вид, традиционно разрабатываемый особым родом спецов у которых генетическая неспособность сделать симпатишно передаётся из поколения в поколение
1) рюшечки
2) фишечки
3) переписывание с одного фреймворка на другой не реже раза в квартал

а сабж это какая-то фигня, #NOTABUG

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено заминированный тапок , 31-Июл-20 15:54 
> для кедарастов важнее всего
> 0) блевотный внешний вид, традиционно разрабатываемый особым родом спецов у которых генетическая
> неспособность сделать симпатишно передаётся из поколения в поколение
> 1) рюшечки
> 2) фишечки
> 3) переписывание с одного фреймворка на другой не реже раза в квартал
> а сабж это какая-то фигня, #NOTABUG

чувственная и волнующая иповедь/монолог отбитого хейтера-тролля
аминь

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:20 
Для линукса не существует нормальных гуёв. Жрём что дают.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:32 
Так валите на мак или венду. В линуксе всё настраивается хотя-бы и тем дофига, а в маргинальных системах даже тему сменить нельзя, не говоря уж о тонкой настройке или вообще смены WM\DE.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено microsoft , 31-Июл-20 17:04 
Ниче ты не можеш все тоже самое и в лялексах
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 17:10 
Настраивай не настраивай ничего не работает. Место такое
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено ann , 31-Июл-20 17:22 
У всех работает у одного тебя бедного не работает. Голова такая.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 18:30 
Еще два терпениума этому господину (или госпоже)
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Led , 01-Авг-20 00:12 
>Место такое

Ты его там разрабатывай, смазывай...

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 20:10 
Так и настраиваю. А у вас стадия отрицания всё никак не пройдет.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 20:38 
Что и делаем. А в ляликс и прочие юниксы смотрим только через putty в ssh.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено ann , 31-Июл-20 17:24 
Блевотный вид это венда, гамбургеры, и гномовский CSD. Или как там это извращение которое с меню сделали.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 16:16 
Оо этот давно знакомый Арк.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 17:06 
Это фича
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Укуренный , 31-Июл-20 20:37 
Все новое это хорошо забытое старое
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 21:16 
Та же ошибка что и в winrar. Даже ошибку скопировали.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 01-Авг-20 04:40 
Кедокуты, сэр.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 22:01 
> позволяющая при открытии

Зачем распаковку архива называть "открытием"?

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Анонимленьлогиниться , 01-Авг-20 11:10 
Так открытие это не распаковка?? Это же просто листинг и вывод его в гуй.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 31-Июл-20 23:38 
кде, кутя... а что ещё вы ожидали от них?!
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 01-Авг-20 08:02 
Типичный патч, которые всякие идиоты, котом лишь бы что-то закоммитить но не разобраться в проблеме.
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Анонимище , 01-Авг-20 10:34 
В KDE neon еще вчера патч прилетел
"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Аноним , 02-Авг-20 16:18 
> Уязвимость напоминает давно известную проблему Zip Slip

И уязвимость с файлами .directory
Что-то много в кедах подобных дыр. Наверное, потому что, чем сложнее проект, тем больше ошибок.

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."
Отправлено Ilya Indigo , 02-Авг-20 19:39 
Самое интересное, в CVE не указана версия с которой проявляется эта уязвимость и можно подумать, что ей подвержены ВСЕ версии ark.
По вот версия 15.04.3 которую я использую в KDE4 с такой же версией dolphin проблеме НЕ подвержена!
Притом в том месте кода, в которую патч добавляет проверку в 15.04.3 этой проверки тоже нет, но она там и не нужна.
Видимо, в 20-ке что-то намутили и откуда-то её убрали.