Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе"	+/–
Сообщение от opennews (??), 24-Сен-24, 10:29
В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены  две уязвимости. Первая уязвимость (CVE-2024-45770) присутствует в утилите pmpost, предназначенной для отправки сообщений в лог и при определённых условиях запускаемой с повышенными привилегиями. Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP. Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61919
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+5 +/–
Сообщение от Аноним (3), 24-Сен-24, 10:36
Помнится прошлую уязвимость nix исправляли очень медленно, поэтому в этот раз тот же человек опубликовал информацию об уязвимости после пару недель с неё находки. До исправления разрабами nixos. А ещё разраб ушёл в отпуск в этот момент, когда его предупредили непублично. И не было передачи задачи. В общем, проект сомнительный, отношение к безопасности халатное. Про это на hacker news писали и lobsters.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+1 +/–
	Сообщение от Аноним (11), 24-Сен-24, 12:03
	Эти понапишут что угодно, если СОС не достаточно длинный.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 13:10
	> Эти понапишут что угодно, если СОС не достаточно длинный. А по факту? Если они тянули с исправлениями - что легко проверяется по дате патча - то хоть с длинным СОСом, хоть с коротким отношение к безопасности у них отвратительное. ps почему у многих анонов какой-то странный фетишь на СОСʼи? в ядре он есть, а бзде тоже, в куче успешных проектов. Но надо сразу выстрать свое мнение прилепливая теплое к мягкому
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+2 +/–
Сообщение от Аноним (4), 24-Сен-24, 11:16
Сначала запиливают свои кривучии телеметрии, потом ноут "а чавой вы выключаити, вот у вас поэтому на линоксе три процента".
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
Сообщение от 1 (??), 24-Сен-24, 11:21
Вот она - полезность телеметрии !!! Можно простому юзверю повысить привилегии в системе.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (7), 24-Сен-24, 11:44
	На ведь это случайность. А злодей это Jia Tan.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
Сообщение от 1 (??), 24-Сен-24, 11:37
> Дополнительно можно упомянуть публикацию[https://x.com/evilsocket/status/1838169889330135132] предупреждения о выявлении критической уязвимости, затрагивающей дистрибутивы GNU/Linux Чёт Илон Маск мне говорит, что "Такой страницы не существует" !!!!1111адынадынадын. Фейк ? 296
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	–1 +/–
	Сообщение от Аноним (7), 24-Сен-24, 11:51
	Все просто он хочет от тебя что-то скрыть. Чем ты ему так насолил?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от penetrator (?), 24-Сен-24, 12:54
	может уже удалили * Unauthenticated RCE vs all GNU/Linux systems (plus others) disclosed 3 weeks ago. * Full disclosure happening in less than 2 weeks (as agreed with devs). * Still no CVE assigned (there should be at least 3, possibly 4, ideally 6). * Still no working fix. * Canonical, RedHat and others have confirmed the severity, a 9.9, check screenshot. * Devs are still arguing about whether or not some of the issues have a security impact. I've spent the last 3 weeks of my sabbatical working full time on this research, reporting, coordination and so on with the sole purpose of helping and pretty much only got patronized because the devs just can't accept that their code is crap - responsible disclosure: no more.Image The writeup is gonna be fun, not just for the technical details of it, not just because this RCE was there for more than a decade, but as a freaking example on how NOT to handle disclosures. Like, I write software, I get it, I get how someone can be defensive about the stuff they write, I really do. But holy sh, if your software has been running on everything for the last 20 years, you have a freaking responsibility to own and fix your bugs instead of using your energies to explain to the poor bastard that reported them how wrong he is, even tho he's literally giving you PoC after PoC and systematically proving your assumptions about your own software wrong at every comment. This is just insane. Just wanted to add for the sake of clarity, that i have *so much respect* for the people at Canonical that have been trying to help & mediate from the beginning, I really don't know how they manage to keep their cool like this. This is going to be the writeup opening statement. It's an actual comment from the github conversation. I mean, it's not wrong ... Image And YES: I LOVE hyping the sh1t out of this stuff because apparently sensationalism is the only language that forces these people to fix.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	23. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 13:02
	> devs just can't accept that their code is crap Ha-ha. Classic. Это еще фиксы до мейнтейнеров не дошли. Потом окажется - один занят, один в отпуске, еще один в запое. А юзеры подождать могут. Хотя... если им не платят, то они ничего и не должны.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	–1 +/–
Сообщение от Аноним (-), 24-Сен-24, 11:48
> C 53.3% > приводит к обращению к памяти вне буфера при отправке специально оформленных данных Не то чтобы я был сильно удивлен)
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	–2 +/–
Сообщение от НяшМяш (ok), 24-Сен-24, 11:56
> nix > C++ 75.7% ясно
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+1 +/–
	Сообщение от Аноним (3), 24-Сен-24, 12:06
	Да, лучше бы rust использовали с автоматическим сборщиком мусора. Или nim с arc. Разницы между этими gc практически нет. Только первый язык стыдливо отрицает наличие gc.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от мяв (?), 24-Сен-24, 12:15
	можно про последнее заявление поподробней?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+2 +/–
	Сообщение от Аноним (3), 24-Сен-24, 12:33
	> Подход Rust к управлению памятью основан на следующем принципе: компилятор Rust должен знать точные места в коде, где выделена память, где и как к ней осуществляется доступ, а где она больше не нужна. Эти знания позволяют контролировать доступ к памяти и автоматически освобождать выделенную память, вставляя соответствующие инструкции непосредственно в сгенерированный код, таким образом избегая многих распространенных ошибок, которым могут быть подвержены другие языки. Примерно то же самое делает swift и nim. Возможно, ещё  haskell.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 12:57
	> Примерно то же самое делает swift и nim. Эм... в swift используется подсчет ссылок (ARC) и оно происходит в рантайме. В расте подсчета ссылок нет (кроме типов вроде Rc<T> и Arc<T>) и делается это в компайлтайм. Как оно в nim и haskell точно не знаю, в haskell вроде полноценный garbage collector.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+1 +/–
	Сообщение от Аноним (3), 24-Сен-24, 12:58
	> Как оно в nim В nim arc/orc в компайлтайме.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+1 +/–
	Сообщение от Аноним (3), 24-Сен-24, 12:59
	Раньше за автоматическую расстановку free() в системщине по рукам били.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	25. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 13:13
	> Раньше за автоматическую расстановку free() в системщине по рукам били. А еще раньше гото было нормальным подходом) The future is now, old man (c) Особенно если половину free забывали, а вторую ставили не в то место в коде.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (3), 24-Сен-24, 13:19
	Гото и сейчас нормальный подход. Знать надо где ему место, а где нет.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (3), 24-Сен-24, 13:21
	> The future is now, old man (c) Наступило, но это не значит, что будущее приносит только хорошие инновации. Зачастую наоборот.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	28. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 13:25
	> но это не значит, что будущее приносит только хорошие инновации. Зачастую наоборот. Правда? Типа большая часть инноваций это плохие инновации? Можешь отказаться от ноутов, смарфона и видеозвонков) Ну или привести примеры злых инноваций, было бы интересно послушать. Я бы к ним возможно отнес электро самокаты, но это проблема не технологии, а тупых людей и отсутствия законодательства.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (3), 24-Сен-24, 13:34
	> Правда? Типа большая часть инноваций это плохие инновации? Да, это правда. > Можешь отказаться от ноутов, смарфона и видеозвонков) Смартфоны - вендорлок овно. Раньше с ними было лучше. Видеозвонки нужны гораздо реже, чем ими трясут. Зачем смотреть на чужие лица, когда голоса достаточно? А ещё лучше не тратить время и написать кратко по почте. Ноутбуки скатились в качестве. > Ну или привести примеры злых инноваций Rust, docker, electron, веб приложения, js, wasm.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (-), 24-Сен-24, 13:59
	> Да, это правда. Смелое заявление) > Смартфоны - вендорлок овно. Раньше с ними было лучше. Раньше это когда? Название смартфон появилось c то ли у Ericssonʼа, то ли у BlackBerry. И открытостью там совершенно не пахло. Как и у коммуникаторов на Windows Mobile. А современные - это айфон и андроид. Где там отсутствие вендорлока? > Видеозвонки нужны гораздо реже, чем ими трясут. Но когда нужны, то очень полезны. > Rust, docker, electron, веб приложения, js, wasm. А что в этом плохого?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (3), 24-Сен-24, 14:08
	> А современные - это айфон и андроид. Где там отсутствие вендорлока? Чел, научись читать. Я наоборот пишу, что сейчас больший вендорлок. > А что в этом плохого? Rust - сборище фанатиков. А в самом языке нет ничего особенного. Синтаксис ужасный, компилятор с плохой обратной совместимостью, долгая сборка, привязка к зависимому централизованному хранилищу пакетов. Docker - ведёт к отуплению сисадминов и разработчиков. Зачем делать чистый преносимый код, если можно сделать овно и закатать в ту среду, в которой разрабатывалось, в контейнер? И для каждой программы свой контейнер. Чтоб память жрало во всех смыслах. Electron - двидок браузера для отрисовки gui, со всеми вытекающими в виде жора памяти. Веб приложения - жрут память, тормозят, часто сделали онлайн подзагрузку, из-за которой тормозят ещё больше. Wasm - тащит в веб ящё больше языков. Веб должен быть гипертекстовым, имхо. Всё остальное жрёт память, ресурсы и время на рюшечки-окошечки и плавающую фигню. > Докупи память, проц новый. В чём проблема? Проблема в том, что из-за овнокода производительность программ топчется на месте. Овнокод медленный, закупаются новые процы. Разработчики ещё больше расслабляются, пишут ещё более плохой код. Был шуточный закон Вирта, который перестал быть шуткой: > программы становятся медленнее куда шустрее, чем компьютеры становятся быстрее
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	–2 +/–
	Сообщение от Аноним (-), 24-Сен-24, 12:28
	> rust с автоматическим сборщиком мусора. WAT? Это что-то новенькое... А можешь показать где в расте автоматический сборщик мусора есть? Только именно в языке, а не в сторонних крейтах.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	30. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Ахз (?), 24-Сен-24, 13:57
	>  вставляя соответствующие инструкции непосредственно в сгенерированный код
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Вася Пупкин (?), 24-Сен-24, 14:12
	у с++ по твоему тоже гц если по выходу из скоупа деструктор сам вызывается?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	34. Скрыто модератором	+/–
	Сообщение от Аноним (3), 24-Сен-24, 14:17
	Это область видимости.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
Сообщение от Аноним (14), 24-Сен-24, 12:20
> Проблема проявляется в ветке Nix 2.24 и устранена в выпуске 2.24.6. К счастью в NixOS до сих пор 2.18 даже в unstable
Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..."	+/–
	Сообщение от Аноним (3), 24-Сен-24, 12:34
	Для отдельной установки nix использовалась уязвимая версия.
	Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором	+/–
Сообщение от Ося Бендер (?), 24-Сен-24, 12:37
Да, уж. Сливай воду это называется. Ждем-с 30 сентября, и быстро собирать бот-сетку, пока мамкины админы будут обновляться...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема