|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опасная уязвимость в утилите GNU strings и других утилитах b..." | +/– | |
Сообщение от opennews (??) on 26-Окт-14, 09:57 | ||
В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена (http://lcamtuf.blogspot.ru/2014/10/psa-dont-run-strings-on-u...) опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (https://en.wikipedia.org/wiki/Binary_File_Descriptor_library) (данное поведение отключается при указании опции "-a"), ошибка в коде разбора заголовков формата ELF в которой приводит к переполнению буфера. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +9 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 09:57 | ||
Хороший способ защиты от отладки: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | –1 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 12:28 | ||
Большинство отладчиков, как я понял, использует подмену символов стандартных либ и вставки кода, что в общем случае наивно. Нормальная отладка должна быть через ядро, что-то вроде виртуализации, так чтобы бинарь даже не заметил присутствия дебаггера. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +5 +/– | |
Сообщение от AAAAAAaaAAAAAA on 26-Окт-14, 13:30 | ||
Все вы не правильно поняли, подавляющее большинство отладчкиков опираются на предоставляемые процессором возможности отлаживать себя. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
13. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +2 +/– | |
Сообщение от asdfghjkl on 26-Окт-14, 14:00 | ||
man int3 | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
16. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | –2 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 14:45 | ||
Необходимо ли владеть исходником куска проприетари, чтобы это вставить, причём так, чтобы проприетарь не догадалась? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
39. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +3 +/– | |
Сообщение от angra (ok) on 27-Окт-14, 03:04 | ||
Иногда уровень деградации просто поражает. Но на вопрос отвечу, нет не нужно. Более того, для свободного софта это тоже не вставляется в исходный код. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | –2 +/– | |
Сообщение от EverWinter on 26-Окт-14, 17:08 | ||
$ gdb strings-bfd-badptr | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
30. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +4 +/– | |
Сообщение от Michael Shigorin (ok) on 26-Окт-14, 20:28 | ||
> strings-bfd-badptr: Нет такого файла или каталога. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
41. "Опасная уязвимость в утилите GNU strings и других утилитах b..." | +/– | |
Сообщение от Анотим on 27-Окт-14, 08:04 | ||
Ха-ха-ха, юный комментатор опростоволосился. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
3. "Опасная уязвимость в GNU strings и других утилитах binutils" | –12 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 11:02 | ||
Расстраивают опять GNU. Вроде простая задача, но и тут нашли проблему. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от vi (ok) on 26-Окт-14, 12:55 | ||
> Расстраивают опять GNU. Вроде простая задача, но и тут нашли проблему. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Опасная уязвимость в GNU strings и других утилитах binutils" | +6 +/– | |
Сообщение от RomanCh (ok) on 26-Окт-14, 12:55 | ||
1. Сделай лучше. Код же открыт, никто не запрещает изучить его и поправить все проблемы. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "Опасная уязвимость в GNU strings и других утилитах binutils" | –4 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 13:23 | ||
> Расстраивают опять GNU. Вроде простая задача, но и тут нашли проблему. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "Опасная уязвимость в GNU strings и других утилитах binutils" | +6 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 14:27 | ||
Правильно! Не ошибаются те, кто ничего не делает. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
20. "Опасная уязвимость в GNU strings и других утилитах binutils" | –6 +/– | |
Сообщение от bOOster on 26-Окт-14, 15:00 | ||
Лезть куда-то надо понимая что делать и как. А оценивая че твориться с ядром и вообще разработкой под линь - большинство писак под линукс не понимает изза лени, нежелания изучения или отсутствия документации, потому как предыдущий "ПИСАТЕЛЬ" не удосужился ее написать, изобретает свой велосипед - к чему и приводит. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Опасная уязвимость в GNU strings и других утилитах binutils" | +4 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 16:27 | ||
я тебя сейчас расстрою, но мир так устроен, что никто не понимает до конца как он действует, значит, надо всем идти лежать на диван, потому-что вдруг чего случится! ай-яй-яй! | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
25. "Опасная уязвимость в GNU strings и других утилитах binutils" | +2 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 17:36 | ||
> Лезть куда-то надо понимая что делать и как. А оценивая че твориться | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от vi (ok) on 26-Окт-14, 17:53 | ||
>> Лезть куда-то надо понимая что делать и как. А оценивая че твориться | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
54. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от vi (ok) on 28-Окт-14, 09:50 | ||
>>> Лезть куда-то надо понимая что делать и как. А оценивая че твориться | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
17. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от umbr (ok) on 26-Окт-14, 14:53 | ||
>Ок, приключения нашлись! | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "Опасная уязвимость в GNU strings и других утилитах binutils" | –1 +/– | |
Сообщение от Мимокрокодил on 26-Окт-14, 15:00 | ||
Нда, очередной ответ на вопрос, а хер ли ж софт столько места жрёт, | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
26. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 17:40 | ||
> Нда, очередной ответ на вопрос, а хер ли ж софт столько места жрёт, | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
31. "Опасная уязвимость в GNU strings и других утилитах binutils" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 26-Окт-14, 20:30 | ||
> наврали вам санитары то! :) Вам дают постить на опеннет | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
34. "Опасная уязвимость в GNU strings и других утилитах binutils" | –2 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 22:15 | ||
Намёк понял :) | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
44. "Опасная уязвимость в GNU strings и других утилитах binutils" | +2 +/– | |
Сообщение от Василий. Пупкин конечно же. on 27-Окт-14, 09:43 | ||
хидеры? Гы :D | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
40. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от angra (ok) on 27-Окт-14, 03:18 | ||
Простая задача? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
42. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от vi (ok) on 27-Окт-14, 08:16 | ||
> Простая задача? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
28. "Опасная уязвимость в GNU strings и других утилитах binutils" | –11 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 26-Окт-14, 18:22 | ||
> В популярной утилите strings, входящей в состав пакета GNU binutils | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от Led (ok) on 27-Окт-14, 01:00 | ||
> O_o первый раз о такой слышу | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
38. "Опасная уязвимость в GNU strings и других утилитах binutils" | –1 +/– | |
Сообщение от Куяврег on 27-Окт-14, 01:42 | ||
йуный аптгетчик? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
47. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от linvinus on 27-Окт-14, 10:42 | ||
вы просто ещё её не проходили,чтобы понять что возвращает strings, сначала изучают букварь | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
29. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от Anonymus on 26-Окт-14, 18:53 | ||
Ждём уязвимостей в hexdump? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 21:13 | ||
Ждём раскрытия уязвимостей в hexdump. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
46. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Аноним (??) on 27-Окт-14, 09:57 | ||
Главное чтобы не в cat. Это будет вообще уже... | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
50. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от vitalif (ok) on 27-Окт-14, 15:29 | ||
Ждём уязвимостей в /dev/null! | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
51. "Опасная уязвимость в GNU strings и других утилитах binutils" | +1 +/– | |
Сообщение от Аноним (??) on 27-Окт-14, 15:35 | ||
Кстати да... В /dev/null чего только не копируют, если повесить на нем выдергиватель приватной инфы, то можно много чего насобирать. :) | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
33. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 21:16 | ||
Жёлтая пресса так любит делать из мухи слона... :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Ordu (ok) on 26-Окт-14, 22:58 | ||
Да ладно вам, весьма любопытно наблюдать за реакцией т.н. "сообщества". | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
36. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Аноним (??) on 26-Окт-14, 23:14 | ||
Просто раньше желтая пресса знать не знала про то, как софт разрабатывается, а потом GitHub пропиарил багтрекеры и СКВ, и теперь журналисты каждый security bug оборачивают в шпионские игры АНБ. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
52. "Опасная уязвимость в GNU strings и других утилитах binutils" | +/– | |
Сообщение от Аноним (??) on 27-Окт-14, 16:33 | ||
ну шутки шутками а б-во хотсеров соурсфорджа были замечены в модицификации бинарей, да и сам оный - не младенец. хотя с голой ж его как cnet не ловили конечно и прочих. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |