| |
| |
| 3.47, Аноним (47), 23:38, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> сервис принимает запросы на 162 UDP-порту и запускается с правами root
Странно... Системдэшники говорят, что это только баш-портянки запускаются от рута...
| | |
|
| 2.12, Анонисссм (?), 12:12, 30/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>что выставляют SNMP наружу
бывают корпсети на десятки-сотни тысяч устройств.
| | |
| |
| 3.17, HyC (?), 13:12, 30/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> бывают корпсети на десятки-сотни тысяч устройств.
В корпсетях здорового человека существует отдельный административный VLAN для железяк. Из которого даже маршрута в остальные локальные сети если делать по уму нема, хочешь рулить - на рабочее место себе его отдельным планом вытащи и отдельным интерфейсом в него втыкайся.
| | |
| |
| 4.22, Аноним (22), 15:55, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
В распределённых корпсетях здорового человека еще существует IPACL и SNMPv3.
| | |
|
|
| 2.52, анонимно (?), 02:18, 31/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
надо понимать что это дополнительная защита иначе говоря уменьшение плоскости атаки, но это не значит что злоумышленник не может эксплуатировать уязвимость, попав другим способом во внутрь контура корп сети.
| | |
|
| |
| 2.16, крокодил мимо.. (-), 13:03, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Security? Not My Problem!
именно так.. уязвимостей тут нет за ненадобностью, только фичи (документированные и не документированные)..
| | |
|
| 1.14, Аноним (14), 12:59, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
этот SNMP сам по себе всегда был дырой и им остается без всякой помощи от трапов
| | |
| 1.18, Анонимусс (-), 13:17, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
На самом деле там все намного интереснее.
Прям TEH DRAMA "Сишники и Буфер" в трех частях :)
Текущий фикс это попытка исправить buffer overflow [1]
- if (trapOid[trapOidLen - 1] != 0) {
+ if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) {
А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c.
На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех!
Впрочем, это не единственная проблема с trapOid [4]
Запросил добавление этого в новость, может обновят.
А выводы... выводы делайте сами :)
-----------------------------------------------
[1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
[2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93
[3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878
[4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
| | |
| 1.19, onemetr (?), 14:08, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Sbj написан c, perl, python. Переписать на rust, go, haskell не предлагаю. Однако, для новых следует задуматься или о других ЯП или найти тех, кто длину буфера проверяет каждый раз.
| | |
| |
| |
| 3.43, Аноним (-), 22:36, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем?
Хороший вопрос.
Напр. чтобы неизвестно кто не выполнял произвольный код у тебя на серваке.
Жаль не все это понимают.
| | |
| |
| 4.53, Аноним (53), 03:03, 31/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Дак нам не надо чтоб snmpd на расте в панику падал каждый раз при попытке выйти за границу буфера. Нам надо чтоб это корректно обрабатывалось и сервер продолжал работать.
| | |
|
|
|
| 1.24, онанист (?), 16:49, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода
даёшь переход на процессоры гарвардской архитектуры!
| | |
| |
| 2.49, Аноним (47), 23:47, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> проверку выхода за границы массива
Эта проверка даже в древнем паскале уже была. Жамкаешь одну галочку - и если можно проверить статически - генерировалась compile-error, а если на внешние данные завязано - то вставлялась run-time проверка.
| | |
|
| 1.33, Аноним (-), 19:53, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> присутствует в кодовой базе с 23 июня 2003 года
> Переполнения trapOid было успешно исправлено за три попытки
Что??? Ахаха! Серьезно??
Вот это ПОПЕДА!
Сишники прям доказывают насколько хорошо они пишут код.
Всего три попытки понадобилось, чтобы разобраться как размер буфера считать))
Но главное что приложение не падает как у некоторых.
Ну и позволяет выполнить произвольный код скорее всего с 2003 года.
Зато клованы будут рассказывать что "ано просто работает!!111"
| | |
| |
| |
| 3.46, Аноним (-), 23:05, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Чего там за это времени выполнили?
Ты читать не умеешь? Написано же - "удалённого выполнения".
Причем не просто так, а правами root да еще и без прохождения аутентификации.
В общем все как тут любят))
| | |
|
| 2.54, Аноним (53), 03:15, 31/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
В-первых, ты процитировал какого-то баклана, который ничего не понимает.
Во-вторых,без этой новости ты бы даже не узнал что в snmptrapd есть какое-то переполнение.
В-третьих, не надо думать что все вокруг тупые идиоты, и только одни вы растовые хеллоуворлдщики - профи. Ты думаешь авторы сабжа не способны и не знают как проверить длину буфера в раст-стиле? Дак там была эта проверка с 2003г. И даже первые две попытки исправления сделали также как сделал бы раст.
| | |
|
| 1.39, Аноним (39), 21:46, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там много стандартов этого С уже вышло. Подскажите, а неужели нет там механизма, чтобы пусть с уменьшением производительности, но не допускать выполнения кода при выходе за массив?
| | |
| |
| 2.50, Аноним (47), 23:49, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
перейти на паскаль. Там есть проверки, как времени компиляции, так и при выполнении.
| | |
|
| |
| 2.55, Аноним (53), 03:19, 31/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну это примерно как скрипка в руках скрипача. Ну вот не бывает скрипок, которая не позволяет фальшивить. Сишка это скрипка, а раст это детская игрушка, где нажимаешь кнопку, а она говорит: "корова говорит муууу" чтоб случайно не ту ноту не взял.
| | |
|
|
