Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в VirtualBox, эксплуатируемая через протокол RDP"	+/–
Сообщение от opennews (??), 27-Июл-23, 14:09
В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59504
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Июл-23, 14:09	+22 +/–
> за границей выделенного буфера Шел сишник по буферу. Видит — буфер уже закончился. Вышел за его пределы и CVE-шнулся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #13

3. Сообщение от Аноним (3), 27-Июл-23, 15:07	–12 +/–
И что у тебя последние трусы из-за этой уязвимости украли? Это кого надо уязвимость проходи мимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от Аноним (3), 27-Июл-23, 15:09	+/–
Похакли кого надо можно закрывать.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 27-Июл-23, 15:27	+/–
> Это кого надо уязвимость Собственно, единственная причина, по которой сишка будет существовать неограниченно долго. Потому что эти "кто надо" страдают^Wнаслаждаются вуайеризмом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

8. Сообщение от Аноним (8), 27-Июл-23, 15:57	+/–
это позор
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от birdie (ok), 27-Июл-23, 16:10	+/–
А почему только про одну написали? Их целых четыре :-) https://www.oracle.com/security-alerts/cpujul2023verbose.htm...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от eugener (ok), 27-Июл-23, 16:16	+/–
Через те три можно только крэшнуть, а через эту "выполнить код на уровне хост-системы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12

11. Сообщение от FF (?), 27-Июл-23, 16:34	+/–
> Дырофоб всё умеет, всё знает, всё переделает, перепишет, прокомментит, захейтит - у себя в принципиально новых мозговых милисекундных импульсах Единственная причина, по которой сишка будет существовать неограниченно долго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16

12. Сообщение от FF (?), 27-Июл-23, 16:36	+/–
да, крэшнуть это же как panic. БезопасТно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

13. Сообщение от FF (?), 27-Июл-23, 16:39	–2 +/–
Захотел сишкофоб пойти по буферу, сначала не пускали, а когда пустили, он в панике сбросился с высокого буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15, #37

14. Сообщение от YetAnotherOnanym (ok), 27-Июл-23, 16:52	+2 +/–
- Включите RDP, мне только посмотреть.
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 27-Июл-23, 16:58	+1 +/–
Уныло, пробуйте ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

16. Сообщение от Аноним (16), 27-Июл-23, 17:00	+/–
Вообще-то куча людей и находит, и переписывает, и языки даже новые придумывает. Но это всё возня, конечно, комментики о величии сишки писать сложнее, чем реально что-то делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

17. Сообщение от Аноним (7), 27-Июл-23, 17:14	–1 +/–
Если заменить сишкофоба на сишника - получится суровая реальность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Анонимусс (?), 27-Июл-23, 17:25	+1 +/–
О, подтянулись ссупер-спецы! Но все-таки крэш и panic разные вещи. Попробуй перехватить крэш)) И да, и то, и другое безопаснее взлома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

19. Сообщение от Аноним (19), 27-Июл-23, 17:32	+/–
Так да, крэш -- это штатная обрабатываемая ситуация, а паника это уже всё, у разраба лапки и дальше не поедем. Но и от того и второго 1 шаг до ACE, в чём тут безопасность не очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #21

20. Сообщение от Анонимусс (?), 27-Июл-23, 17:35	+/–
Что значит всё? panic::catch_unwind и вперед обрабатывай ее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

21. Сообщение от Анонимусс (?), 27-Июл-23, 17:43	+1 +/–
> в чём тут безопасность не очевидно в том что после первого же креша админ должен забить тревогу и начать разбираться и пинать кого нужно ну, может после второго, если он совсем ленивая задница при этом данные никуда не утекут, диски не зашифруют и тд самое главное - падение сложно не заметить а вот ломанные серваки могут течь месяцами и даже годами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #22, #24

22. Сообщение от Аноним (19), 27-Июл-23, 17:48	+3 +/–
Админ видит только последствия уже случившегося, что на деле произошло ему не ведомо. Может, уже утекло, всё, что искали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29

23. Сообщение от Аноним (23), 27-Июл-23, 17:49	–1 +/–
Ну конечно фанатики безопастных язычков уже слились всё что им осталось хейтить Си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26, #27

24. Сообщение от Аноним (23), 27-Июл-23, 17:50	+2 +/–
Ахаха это безосновательная вера просто умиляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (19), 27-Июл-23, 17:50	+/–
Это значит, остановка -- все выходим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Анонин (?), 27-Июл-23, 18:06	+1 +/–
Настолько слились, что безопасный язык добавляют в ядро на замену дыряшке)) Вообще, его создали как раз потому, что поняли что дыряшке уже ничем помочь нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #33, #52, #53

27. Сообщение от Аноним (27), 27-Июл-23, 18:44	+/–
А причём тут фанатики каких-то языков? Люди спокойно работают, делают индустрию лучше, но икспëрды так не умеют, вот и бьются в бессильной злобе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (34), 27-Июл-23, 18:50	+/–
C in CVE stands for C language
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (-), 27-Июл-23, 19:35	–2 +/–
лол, у тебя не админы какие-то, а эникейщики наверное они на полставки еще принтеры в бухгалтерии заправляют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от penetrator (?), 27-Июл-23, 21:15	+/–
> Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10. оба апдейта кладут Windows 7 в BSOD при установке ))) 6.1.44 например становится нормально на той же системе
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 27-Июл-23, 21:17	–1 +/–
Простой сценарий. У меня студенты делают лабы в VirtualBox. Включили галочку "Удаленное управление" и проэксплуатировали с этого же хоста, получив доступ уровня системы. Офигеть. Мы тут бегаем, права всем отрываем, разные applocker, SRP, антивирусы в самом злобном режиме, прости господи...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #41

32. Сообщение от ivan_erohin (?), 27-Июл-23, 21:18	–1 +/–
RDP = дрянь-протокол с плохой репутацией. зачем его вообще реализовали в виртуалбоксе ?
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 27-Июл-23, 21:32	–1 +/–
Там никогда не будет шедулера, написанного на расте, никогда не будет бктстрапа на расте и тд. Его туда добавили для всякой некртической фигни, типа драйверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #34, #36

34. Сообщение от Аноним (34), 27-Июл-23, 23:21	+1 +/–
Никогда не говори никогда)) Помню как слышал, что раст никогда - не доживет до 1.0 версии - на нем не напишут ни одну аппу - его даже не подпустят к ядру - его не примут в ядро... > вы находитесь здесь Что будет дальше - посмотрим)) > некртической фигни которая тебе роняет всё ядро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от пох. (?), 28-Июл-23, 00:16	+9 +/–
Если у тебя студенты могут проэксплуатировать только что опубликованную уязвимость без деталей описания и готового эксплойта - просто от...сь от них со своими недолабами и поставь им зачет автоматом. Они знают и умеют явно больше тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38

36. Сообщение от Аноним (16), 28-Июл-23, 00:20	–1 +/–
>Там никогда не будет шедулера, написанного на расте, никогда не будет бктстрапа на расте и тд Ссылку на коммиты в ядро, диванщик. А то больно гонора много говорить, где чего не будет. Без сопливых. >Его туда добавили для всякой некртической фигни, типа драйверов. Вот это да, Линус с Грегом в курсе? Ты сообщи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #44

37. Сообщение от Аноним (16), 28-Июл-23, 00:21	+/–
Бог юмора смотрит на FF с восхищением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

38. Сообщение от yet another anonymous (?), 28-Июл-23, 01:03	+/–
Браво, аплодирую стоя. (пад сталом. аффтар, писчи исчо.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42

39. Сообщение от Аноним (39), 28-Июл-23, 02:40	+/–
Читая новости о CVE-шках в разных сишных программах, складывается впечатление, что среди серьезных и критических ошибок (когда там получают возможность выполнения кода, выходят из песочницы, повышают привилегии) ошибки работы с памятью составляют не 70%, как приводил статистику гугл по всем ошибкам, а все 99%.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

41. Сообщение от soarin (ok), 28-Июл-23, 05:00	–1 +/–
А ты заплатил за Extension Pack для RDP?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #50

42. Сообщение от Sw00p aka Jerom (?), 28-Июл-23, 08:34	+/–
фильм Хацкеры не смотрел что ли? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от твой менеджер (?), 28-Июл-23, 09:24	–1 +/–
Там седьмая касса пустая, и очередь собралась! Марш работать! Читает он тут! P.S. интерфейс экстеншнов vbox (полу) открытый, не требует разбираться в коде самого vbox, конкретный этот ext еще и платный для коммерческого применения и не портируется, так что ты сможешь лично показать всем как надо и на каких языках, если еще раз тебя в рабочее время поймаю читающим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46, #47

44. Сообщение от Аноним (44), 28-Июл-23, 09:33	+1 +/–
> Ссылку на коммиты в ядро, диванщик. ссылку на комиты которых нет и не будет никогда? Оригинально. > Вот это да, Линус с Грегом в курсе? в курсе, в курсе, и "программист-на-псевдоязыке", и его гавкалка прекрасно в курсе кто им оплачивает праздник жизни. Но несуществующие комиты так и не станут от этого существующими - они ни на каких языках не программируют, они руководители.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

46. Сообщение от Аноним (39), 28-Июл-23, 15:47	–1 +/–
>  "твой менеджер" мимо, баба Ванга. У меня сейчас нет "моих менеджеров". Я на вольных хлебах с ноября прошлого года, ибо за 25 лет зае.ался от тухлых ТЗ и неконкретных, нелогичных и противоречивых хотелок клиентов и менеджеров. > Там седьмая касса пустая, и очередь собралась! На время коммента посмотри. Какая очередь может быть аж к седьмой кассе аж в третьем часу ночи? Не проспался, у тебя там еще Черная Пятница? > так что ты сможешь лично показать всем как надо А, неадекваты из лагеря "сперва добейся". Чтобы сказать что на пирожном вместо крема д.рьмо не обязательно в доказательство высир.ть дерьмо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #48

47. Сообщение от Аноним (39), 28-Июл-23, 15:59	+/–
>  если еще раз тебя в рабочее время поймаю читающим! ну и вдогонку, повторюсь - время коммента глянь. В рабочее время? Ты там в своём 1С уже в три смены работаешь, пописать некогда сходить? Как в том анекдоте, "по ночам с фонарем на лбу" пашешь? Все мимо, каждая фраза. Вот от того, что у нас такие менеджеры, всё так плохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от Аноним (48), 28-Июл-23, 19:24	–1 +/–
>>  "твой менеджер" > мимо, баба Ванга. У меня сейчас нет "моих менеджеров". Я на вольных > хлебах с ноября прошлого года, ибо за 25 лет зае.ался от тебя ДАЖЕ из вкус.0чка уже вып-3дили? Вот это достижение, доп-3делся так доп-3делся. >> Там седьмая касса пустая, и очередь собралась! > На время коммента посмотри. Какая очередь может быть аж к седьмой кассе вкус этого самого - он круглосуточный. Если все будут вместо работы строчить комменты как правильно работать - так и ночью соберешь толпу, но ни разу не поклонников. > А, неадекваты из лагеря "сперва добейся". Чтобы сказать что на пирожном вместо > крема д.рьмо не обязательно в доказательство высир.ть дерьмо. но чтобы давать советы в выборе крема - таки надо уметь готовить, а не только быстро пихать пирожок с машинным маслом в пакетик. А у местных успешных вольнохлёбов с этим большие трудности. Совершенно точно знают, даже в три часа ночи, на чем надо писать правильные программы, только вот кодить почему-то не умеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от пох. (?), 29-Июл-23, 21:46	+/–
пытки студней виртуалбоксом вроде вполне подходят под некоммерческое применение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #51

51. Сообщение от soarin (ok), 30-Июл-23, 08:58	+/–
> пытки студней виртуалбоксом вроде вполне подходят под некоммерческое применение? Так-то преподаватель деньги получает и всё такое. Хотя да. Скорее всего можно в итоге: > a free license for personal, educational
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от 34 (?), 31-Июл-23, 03:04	+/–
конечно добавили,ведь фанаты "безопасный язык" не в состоянии написать свое, им как инвалидам руку помощи тянут, а они ее кусают и кидаются какшками
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

53. Сообщение от iZEN (ok), 01-Авг-23, 04:54	+/–
А зачем такой уродливый язык программирования (Rust) продвигают в ядро операционной системы? Почему же Java не подошла, ведь в своё время её засунули в ядро Solaris как-то в виде экспериментального фреймворка для поддержки драйверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема