The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода"  +/
Сообщение от opennews (??), 17-Ноя-22, 11:58 
В Netatalk,   стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58129

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +10 +/
Сообщение от Аноним (1), 17-Ноя-22, 11:58 
> например, применялся в устройствах Western Digital (проблема решена удалением
> Netatalk из прошивок WD)

учитесь как нада!

Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +3 +/
Сообщение от iPony129412 (?), 17-Ноя-22, 12:01 
Правильно сделали. Надо выкидывать устаревшие технологии.
Ответить | Правка | Наверх | Cообщить модератору

22. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 17-Ноя-22, 21:34 
Например, яблочные?
Ответить | Правка | Наверх | Cообщить модератору

24. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +3 +/
Сообщение от Без аргументов (?), 17-Ноя-22, 22:29 
Которые умеют превращаться в тыкву без аппсторе.
Ответить | Правка | Наверх | Cообщить модератору

26. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от iPony129412 (?), 18-Ноя-22, 05:14 
Любые устаревшие.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

34. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (34), 19-Ноя-22, 03:20 
Ты тут слишком давно на форуме... Устарел уже.
Ответить | Правка | Наверх | Cообщить модератору

37. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:37 
Глубже плавай, он на этой планете чрезмерно задержался. Пора на утилизацию.
Ответить | Правка | Наверх | Cообщить модератору

3. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +1 +/
Сообщение от iPony129412 (?), 17-Ноя-22, 12:07 
> As of 2020, AppleTalk support has been completely removed from legacy support with macOS 11 Big Sur.

AFP примерно туда же отправился.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от anonymous (??), 20-Ноя-22, 17:41 
Реально, так и надо. Не можешь исправить - выбрасывай. Ибо оставлять бекдор с рут-доступом - это однозначный фейл и не стоит любой функциональности.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +3 +/
Сообщение от Тащ Коекто (?), 17-Ноя-22, 12:11 
>выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов.

Это "уязвимости" - кого надо уязвимости, а любопытный нос лезет куда не надо, понимаш отправка специально оформленных пакетов удалённо, позволяет организовать выполнение чьего надо кода с правами root. Обычному пользователю нечего боятся, ведь ему нечего скрывать.

Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (5), 17-Ноя-22, 12:34 
#протокол AppleTalk
> Networking support > Networking options>CONFIG_ATALK

А вот опцию AFP в 6.0.9 ядре я что то не нашел, ее уже нет?

Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от iPony129412 (?), 17-Ноя-22, 12:40 
Никогда не было.
Ответить | Правка | Наверх | Cообщить модератору

12. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (5), 17-Ноя-22, 12:51 
>Никогда не было.

Я тоже не припомню, просто новость так не конкретно написана, что кажется что это два разных модуля ядра.

>>В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP)

Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (6), 17-Ноя-22, 12:40 
Holy crap! 5 уязвимостей с выполнением "кода с правами root"
Ответить | Правка | Наверх | Cообщить модератору

38. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:39 
Кто-то наконец запустил статический анализатор на этой фигне, видимо. Правда, припозднились, протоколы уже неактуальные. Но поиметь некоторое количество мощей вы еще сможете.
Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (7), 17-Ноя-22, 12:40 
Астрологи обьявили месяц новостей об уязвимостях с памятью.
Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +2 +/
Сообщение от Анонн (?), 17-Ноя-22, 12:43 
5 из 6 ошибок - ошибки работы с памятью.
Впрочем, ничего нового, ничего удивительного.
Ответить | Правка | Наверх | Cообщить модератору

20. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (20), 17-Ноя-22, 18:44 
6/6. Посмотри коммит с фиксом к CVE-2022-23121.
Ответить | Правка | Наверх | Cообщить модератору

21. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Анонн (?), 17-Ноя-22, 19:17 
Да, ты прав. Ну, 6 из 6, стало еще хуже.
Ответить | Правка | Наверх | Cообщить модератору

23. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Без аргументов (?), 17-Ноя-22, 22:28 
Перепишите всё. Только не забудьте весь набор спецсимволов. Наизусть выучите все пакеты crates.io, а то вдруг санкции (или вам без разницы?)
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

25. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Анонн (?), 17-Ноя-22, 22:55 
А давайте вы мне будете предлагать выучить crates наизусть, а я вам начать писать без ошибок с памятью? У меня решение уже есть в виде хотя бы crates-mirror, а у вас... И да, на санкции мне пофиг.

Плюс вы сами себе противоречите... То переписать предлагаете, а когда переписываем - как тот же resvg или кловер - начинаете возмущаться "зачем переписывали". Загадка природы какая-то))

Ответить | Правка | Наверх | Cообщить модератору

29. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Без аргументов (?), 18-Ноя-22, 10:39 
> зачем переписывали

это не я писал, я не фанатик
> я вам начать писать без ошибок с памятью

я с динамической памятью не работаю на Си - MISRA C это не одобряет тоже. касательно остального я всегда проверяю параметры и длины, у меня даже паранойя в этом я бы сказал, плюс Го воспитал всё делать явно, проверять на nil и обрабатывать каждую ошибку -- независимо от языка здравая идея. Касательно раста легко недоставить или перепутать спецсимвол, и будет паник, вышли за пределы -- паник, т.ч. оно не особо лучше, когда отказ в обслуживании.

Ответить | Правка | Наверх | Cообщить модератору

30. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Без аргументов (?), 18-Ноя-22, 10:41 
Да, из-за педантичности я работаю медленней, чем формошлепы и веб-манки. Но кто их нанимает в угоду квартальной премии, тот ССЗБ.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

10. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +1 +/
Сообщение от Аноним (10), 17-Ноя-22, 12:45 
Раз Сишники не могут нормально проверять входные данные и так и не научились нормально обрабатывать ошибки, - то может кто-нибудь, уже заставит их хотя бы пользоваться банальными assert-ами🤦, и пускай они не отключают их даже в релизе, сроком хотя бы в пару месяцев, - ну может это хоть как-то поможет🤦
Ответить | Правка | Наверх | Cообщить модератору

13. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +2 +/
Сообщение от Аноним (13), 17-Ноя-22, 12:59 
Студент умеющий пользоваться assert как правило и входные данные умеет проверять.
Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +2 +/
Сообщение от Аноним (10), 17-Ноя-22, 13:07 
Ага, оно и видно 😂
Ответить | Правка | Наверх | Cообщить модератору

31. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Без аргументов (?), 18-Ноя-22, 10:43 
Да, всё так.
Ответить | Правка | Наверх | Cообщить модератору

35. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (35), 20-Ноя-22, 12:48 
Умение проверять входные данные понятие растяжимое. Проверь входные данные движка v8
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

11. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +2 +/
Сообщение от ryoken (ok), 17-Ноя-22, 12:48 
>> применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD)

Проблема болящей головы решена усекновением сией головы.
:D

Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от iPony129412 (?), 17-Ноя-22, 13:42 
Не. Это скорее как удаление вросшего ногтя.
Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +3 +/
Сообщение от Аноним (16), 17-Ноя-22, 14:02 
Многие уязвимости это на самом деле не уязвимости, а закладки
Ответить | Правка | Наверх | Cообщить модератору

27. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от Аноним (27), 18-Ноя-22, 06:57 
С какой версии уязвимость?
Ответить | Правка | Наверх | Cообщить модератору

28. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +1 +/
Сообщение от Full Master (?), 18-Ноя-22, 07:31 
>AppleTalk и Apple Filing Protocol

Этим говном динозавра еще кто-то пользуется?

Ответить | Правка | Наверх | Cообщить модератору

32. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +/
Сообщение от iPony129412 (?), 18-Ноя-22, 11:44 
На любую устаревшую технологию всегда найдётся луддит, который будет её до последнего использовать 🤨
А так да - в общем никому не надо.
SMB 1 куда популярнее даже - хотя тоже устаревшее оно самое.
Ответить | Правка | Наверх | Cообщить модератору

33. "Критические уязвимости в Netatalk, приводящие к удалённому в..."  +3 +/
Сообщение от Аноним (33), 18-Ноя-22, 22:35 
>В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP)
>проблема решена удалением Netatalk из прошивок WD
>удалён, начиная с ветки OpenWrt 22.03

Вот, лучшее решение проблемы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру