В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Уязвимость пока не исправлена (0-day), но в открытом доступе уже имеется эксплоит, протестированный в  Ubuntu 22.04...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57791

• Уязвимость в пользовательском окружении Enlightenment, позво...,Анонн, 22:57 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:05 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:09 , 15-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:46 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:11 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:52 , 15-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 00:19 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 00:58 , 16-Сен-22
        • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 01:08 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,mikhailnov, 01:00 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:06 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:19 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Rev, 23:35 , 15-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,А, 10:33 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 07:20 , 17-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 10:45 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:40 , 17-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:14 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:17 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:22 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 18:21 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 23:20 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Анонн, 23:31 , 15-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 23:36 , 15-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 19:07 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 03:49 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,warlock66613, 21:44 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,pashev.ru, 07:13 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 12:27 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,ip1982, 13:16 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Andrey, 15:27 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Хру, 19:50 , 18-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,abi, 12:52 , 12-Окт-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 13:10 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:05 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:27 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,warlock66613, 21:46 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 19:38 , 21-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,pashev.ru, 07:41 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Michael Shigorin, 23:42 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,glebfm, 09:12 , 20-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 16:44 , 17-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,pashev.ru, 07:46 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,YetAnotherOnanym, 09:49 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 13:08 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 16:32 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 19:06 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 13:17 , 19-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:43 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 10:00 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,А, 10:38 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 16:04 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 16:31 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 16:50 , 17-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 21:39 , 17-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 16:32 , 18-Сен-22
        • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 13:04 , 19-Сен-22
          • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 19:35 , 21-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 10:33 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 14:29 , 17-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 21:39 , 17-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 10:41 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,bnm, 10:48 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 12:21 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 13:06 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,хрю, 15:07 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Michael Shigorin, 23:43 , 16-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,пох., 16:34 , 18-Сен-22
      • Уязвимость в пользовательском окружении Enlightenment, позво...,хрю, 10:55 , 25-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 11:18 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Массоны Рептилоиды, 12:05 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:08 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Michael Shigorin, 23:46 , 16-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 12:14 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:42 , 16-Сен-22
  • Уязвимость в пользовательском окружении Enlightenment, позво...,warlock66613, 21:52 , 16-Сен-22
    • Уязвимость в пользовательском окружении Enlightenment, позво...,Аноним, 15:43 , 17-Сен-22
• Уязвимость в пользовательском окружении Enlightenment, позво...,a_kusb, 15:54 , 16-Сен-22

Ахаха... Всего лишь рут получить!
Это тебе не zip-бомбу в пакетном менеджере проглядеть, тут уметь надо!

Чего уметь то? Самая банальная уязвимость с инъекцией.

Так надо понимать, что это какие-то макаки писали, которые тайных дедовских методик по написанию идеального кода на Си/плюсах не придерживались. А то и вообще растаманы специально проникли в проект, чтобы швятую сишечку дискредитировать.

> Так надо понимать, что это какие-то макаки писали, которые тайных дедовских методик
> по написанию идеального кода на Си/плюсах не придерживались. А то и
> вообще растаманы специально проникли в проект, чтобы швятую сишечку дискредитировать.

Именно так этирасты и поступают, всё правильно описали, что с этихрастов взять?! Этирасты...

Не надо сравнивать опастнейшую ядерную ЗИП бомбу, в якобы "безопасном" якобы "языке программирования" и безобидный рут доступ.
Не иначе закладка которую оставил "растик"

А что Вы от гткшников ждали? Си с классами оно такое.

> гткшников
> Enlightenment

П0EXABшNM?

Вы правы. Мой косяк. Зогуглил, оно ефл.
Но меняет ли это что-то принципиально?
Гуй без ооп - это садомазо от половых изващенцев типа мигеля.
Не?

При чём тут ООП? Ты имел в виду RAII? Так без него можно жить.

Гткшники обычно используют polkit, а не свои SUID-велосипеды делают

В java сделано менее удобно, но безопасно.
ProcessBuilder command(List<String> command)
Каждая строка, отдельный аргумент

Это слишком скучно, по строкам надо гулять самостоятельно, парсить их кое-как и обязательно забыть тот факт, что /bin/sh может указывать куда угодно, ну и проигнорировать man, в котором "Do not use system() from a privileged program".

В расте тоже массив аргументов, в который не сунуть ещё одну команду.

В любом развитом языке. Шелл не предназначен для программирования. Шелл для обслуживания в рукопашную. Остальное, по идее, можно писать на Rust, C, C++, Java, Python... Чёт Fortran напомнило тоже и Go. :)

> В любом развитом языке. Шелл не предназначен для программирования. Шелл для обслуживания
> в рукопашную. Остальное, по идее, можно писать на Rust, C, C++,
> Java, Python... Чёт Fortran напомнило тоже и Go. :)

ЧСХ питонисты удумавшие делать system() тоже встречались. По тем же поводам.

А в Карбоне если ты попытаешься сунуть еще одну команду, компилятор посылает письмо куда положено и за тобой выезжает пояснительная бригада рассказывать что так делать не надо.

> А в Карбоне если ты попытаешься сунуть еще одну команду, компилятор посылает
> письмо куда положено и за тобой выезжает пояснительная бригада рассказывать что
> так делать не надо.

Или наоборот, выписывает письмо чтобы премию выдали.

Да, там куча мерзких суидных бинарей фоном висит. Отвратительно, хуже гнома. А ещё оно течёт и не работало на зелёных карточках (да и вообще с libglvnd не работало ускорение).

> куча мерзких суидных бинарей фоном висит. Отвратительно, хуже гнома.

Она в любом случае висит. Вопрос только что это за бинари - из состава systemd, udev, udisks... или собственные велосипеды.

Так-то даже в sudoedit нашли эпичный баг с кавычками.

Все перечисленные вещь сугубо опциональная. ЕМНИП пару лет назад даже в кедах udisks не требовался (но монтирование флешек кликом не работало, соответственно). А вот у сабжа не отказаться.

> Все перечисленные вещь сугубо опциональная.

Ну... это скорее путь замаскировать проблему. В современном linux конечно можно кучу системных сервисов DBus потушить. Но в итоге придётся из DE выходить по su -c reboot или из vt1 комбинацией C+A+D. И спрашивается - нафига тогда вообще DE ставилось?

P.S. Вариант "выпилить функцию" или "не использовать функцию" на самом деле не решает проблему, а только создаёт временную иллюзию отсутствия проблемы. Холивары SUID-бинарик vs "root DAEMON"+"запросы из userspace", а также "стандартное решение" vs "лёгкий велосипед" это никак не решит.

Каждый раз вижу упоминание этого поделия, вспоминаю вот этот мощный пост от человека который с ЭТИМ работал.
https://what.thedailywtf.com/topic/15001/enlightened

Заметка за 2015 год.
Интересно, с того момента стало лучше? Или только хуже?

enlightenment_sys: Command not found.
E16

Уморительно. Большое спасибо за ссылку

Тут прекрасно всё — и суидный бинарник, и кривая санитизация пользовательского ввода. Снова, небось, ненастоящие сишники прокрались в проект и херни напрогали.

Без суидного бинарника эта задача никак по-нормальному не решается.

> разрешённые команды, такие как монтирование накопителя утилитой mount

D-bus, udisks и. п. придумали трусы и враги народа, да-да.

А под фрёй?

А под виндой? А под OS/2? А под MS-DOS?

https://www.freebsd.org/cgi/man.cgi?query=bsdisks&sektion=8&...
https://www.freebsd.org/cgi/man.cgi?query=dbus-daemon&sektio...

>А под фрёй?

Вроде, всё нужное для реализации безопасным способом тоже есть:

https://www.freshports.org/sysutils/polkit
https://www.freshports.org/devel/dbus/

polkit? Это то поделие которое исполняет жабоскрипты вместо правил и в котором уже находили рутовые дыры?

Я видел udisks под фрёй и даже что-то монтировал им в тестовых целях

С ними своих проблем хватает. Dbus это вообше кладезь security... issues :))

Да. Полкит забыли и остальное.
Все это от лукавого.
Покайтесь пока не поздно! Причаститесь юникс веем и поцалуйтеся. В смысле кисс. А то мало ли...

> Покайтесь пока не поздно!

Проблем не было, когда носители быль СЪЁМНЫМИ! Добавил пользователя в группу floppy и в /etc/fstab прописал точку монтирования с user (или users, как там политика позволяет). Аналогично с cdrom.

Вся эта эпопея началась с приходом флешек... Нужно в udev (или в ядре) какие-то правила задать, чтобы к каждому порту usb было привязано предсказуемое имя съемного накопителя. Или имена устройств подставлялись предсказуемо в зависимости от номера порта. И всё вернётся на круги своя. Сразу забил все возможные флешки в /etc/fstab и никакие udisks нафиг не нужны!

Откройте для себя pmount и вам станет не нужен и fstab.

На правах рекламы: https://github.com/A1-Triard/media

> Нужно в udev (или в ядре) какие-то правила задать, чтобы к каждому порту usb было привязано
> предсказуемое имя съемного накопителя.

Этот код из ядра божок-с-пальцем послал подальше.

Да, он уже был и работал.

> strace ./enlightenment_sys 2>&1 | grep exec

Чувак не читал man strace

Ну фильтры не так давно туда добавили, несколько лет как.

Если ты про strace -e trace=/exec, то ему 5 лет.  Это несколько, но достаточно много.
А strace -e trace=process был всегда, хотя он deprecated и всесто него лучше использовать strace -e trace=%process.

Сколько ман ни читай, а грепнуть вывод в интерактивной сессии проще, чем вспоминать синтаксис фильтров strace.

> Second it elevate it's privileges to root.

Its privileges.

> No symbols were found first try but yeah no need for those as it turned out to

be a relatively small binary

Чувак не знает про пакеты с отладочными символами на Убунте.

> Проблема присутствует в исполняемом файле enlightenment_sys, поставляемом с флагом suid root и выполняющем через вызов system() определённые разрешённые команды, такие как монтирование накопителя утилитой mount

Убивать за такое надо. Напрямую дёрнуть mount(2) - не?

Я так понимаю что там идея в том что процесс не привилегирован в целом но делает повышении прав suid'ом когда монтирует, так что может это сделать.

Если делать mount() из непривилегированого процесса, это не получится.
Если из жирного привилегированого - это вулнов пачка.

То ли дело system() из suid-root позвать.

[insert obligatory патч бармина joke here]

> То ли дело system() из suid-root позвать.

Если бы они весь процесс под root гоняли при том что они даже с вон тем лажают, врядли это было бы улучшением ситуации. А так какиенить корейсы небось кодили, а они те еще кодеры, как и кетайсы. Они так то за 2 и 3 места после индусов рубятся не на жизнь а насмерть.

Цивилизованная софтина будет наверное дёргать какой-нибудь udisks без suid-а.

Хотя казалось причём здесь DE и root

А ведь - да!

если enlightenment — это DE, то XFCE — это целая ось

В смысле, причем тут? Вы ж хотели "какввенде" - чтоб флэшечку пыщь-пыщь и магия, сматри-сматри, окошко само открылось!

Это и есть концепция "DE". Еще надо autorun.inf, но за этим обратитесь в redhat. Они преуспели и в этом тоже.

А кому вместо этого window manager - у того нет никаких enlightenment_sys, shitdisk, дряньbus и прочего мусора. Но вам такое не понравится.

Правильно, надо вручную флешки монтировать. 1% слишком много, надо 0.5%. А ещё лучше перфокарты дыроколом.

Лучше 0.0001%.
Я пофиксил

У тех кто не понимает почему иной подход ВСЕГДА будет чреват root exloit'ом и испытывает неисчислимые страдания от аж ручного монтирования (отдельный привет с ручным размонтирование...ой, файл-то до флэшки так и не долетел) - давным-давно есть прекрасная windows где все именно так как вы любите.

И даже лучше, потому что там МОЖНО выдернуть флэшку сразу как погас индикатор, и она не окажется битой.

И вот поэтому вас 1% - потому что вы "никактиекаквсе". А те кому когда-то был нужен юникс а не винда - выбирали его совсем по другому критерию. Этот выбор поделился на ноль. Сейчас винда - более управляемая и предсказуемая система, не без недостатков, но такого п-ца нет и не предвидится.

Расскажи как в винде дать команду сброса кэша на диск? В linux - sync

правой кнопкой мышички - eject. Появляется чудненькое окошечко "теперь что всунул - можешь высунуть, тебе за это ничего не будет!" Причем придется для начала включить режим writeback кэширования - не буду писать тут рецепт, зачем вам знания. В обычной ситуации все это ненужно - ее ж для людей а не нитакихакеров делали. Лампочка погасла - можно выдергивать.

А sync работает совсем не так как ты думаешь, и не дает гарантий от повреждения носителя, включая невосстановимое (потому что запорется не файловая система вовсе).

suid was a mistake.

linux was a mistake...

Unix was a mistake.

Так в том то и смысл что функция отработала корректно.  

А помните когда кде и гном были никакими, енлайтмент считался тяжелой оболочкой

А ещё говорят, если на Сишке, то нет оверхеда.

Сам пиши DE на ассемблере и без либ. Не, колибри по своему угарный, конечно, только вот они уже который год на 64 бита патаются, да еще возлюбив некий C--? :)

>>А помните когда кде и гном были никакими

Как будто с тем пор что-то изменилось.

>>енлайтмент считался тяжелой оболочкой

Я его ставил, но обнаружив, что у него проблемы с utf8 поигравшись удалил. Так что он был всегда так себе.

Не наблюдал у E проблем с utf8 (в основном ещё на 0.17 притом).

> Не наблюдал у E проблем с utf8 (в основном ещё на 0.17
> притом).

вероятно, потому что у window manager и не может быть никаких проблем с тем, чего в нем и нет?

Но,к сожалению, из нее таки сделали "дрисктоп". Потому что не оскудевает число желающих "какввенду".

> Не наблюдал у E проблем с utf8 (в основном ещё на 0.17
> притом).

я про давние времена - про 0.16. Там не было поддержи utf-8 для заголовков и ещё были проблемы.

признайтесь,хоть один человек использует Enlightenment?ПО моему абсолютно неюзабельная хрень,похлеще последнего гнома.

Его даже его разрабы не используют

Да гном и предпоследний был ахтунг. Каковы разрабы...
Уж лучше конечно сабж, чем гном. Ну это если была бы только дихотомия, разумеется.

Я использовал в 2013--2015; если бы не на сизифе тот UX31A держал, а на стабильной ветке с E17 и работающим интеловским драйвером -- то так бы всё прекрасно и оставалось до конца той ветки.  А на unstable как только докатилось эхо войны интела со своим видеодрайвером (когда началось exa-uxa-гопцаца), так и применять композитный WM без софтрендера -- который там есть и быстрый, но батарейку-то быстрее жрёт -- стало практически невозможно: "спецэффекты" при открытии того же терминала попросту били квадратами по глазами.

В общем, вернулся на wmaker, с него и прямщас пишу.

Может быть, господа разработчики усвоят что вхождение в коде system() это примерно то же что и vuln()? :)

Инсталляторы на fabric передают привет!

Волков бояться — в лесу не… ну вы знаете.

> Волков бояться — в лесу не… ну вы знаете.

Если время и место выбрать неудачно всякая фигня случается. Особо ушлых не то что волки, молнией зашибало насмерть. Зато номинация на Darwin Awards шикарная.

А вот если бы разные права не наследовались там...