forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблемы с безопасностью, вызванные использованием утилиты less"
Отправлено opennews, 24-Ноя-14 20:06

Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал (http://seclists.org/fulldisclosure/2014/Nov/74) предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio.

Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а использование less, который по умолчанию применяется в различных программах для постраничного вывода на экран, может привести к неосознанной передаче данным утилитам внешних непроверенных данных, которые могут быть специально адаптированы для проведения атаки. Для демонстрации сути атаки подготовлены специально оформленные архив cpio (http://lcamtuf.coredump.cx/afl/vulns/lesspipe-cpio-bad-write...) и
образ iso (http://seclists.org/oss-sec/2014/q4/773), просмотр которых через less приводит к краху. В качестве решения проблемы предлагается уйти от практики установки в дистрибутивах дополнительных обработчиков через переменные окружения LESSOPEN и LESSCLOSE.
URL: http://seclists.org/fulldisclosure/2014/Nov/74
Новость: https://www.opennet.ru/opennews/art.shtml?num=41120

Исходное сообщение
"Проблемы с безопасностью, вызванные использованием утилиты less" Отправлено opennews, 24-Ноя-14 20:06
Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал (http://seclists.org/fulldisclosure/2014/Nov/74) предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio. Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а использование less, который по умолчанию применяется в различных программах для постраничного вывода на экран, может привести к неосознанной передаче данным утилитам внешних непроверенных данных, которые могут быть специально адаптированы для проведения атаки. Для демонстрации сути атаки подготовлены специально оформленные архив cpio (http://lcamtuf.coredump.cx/afl/vulns/lesspipe-cpio-bad-write...) и образ iso (http://seclists.org/oss-sec/2014/q4/773), просмотр которых через less приводит к краху. В качестве решения проблемы предлагается уйти от практики установки в дистрибутивах дополнительных обработчиков через переменные окружения LESSOPEN и LESSCLOSE. URL: http://seclists.org/fulldisclosure/2014/Nov/74 Новость: https://www.opennet.ru/opennews/art.shtml?num=41120

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий 
> в Google Security Team, опубликовал (http://seclists.org/fulldisclosure/2014/Nov/74) 
> предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках 
> контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS 
> и Ubuntu, для  выводимого через less контента используются скрипты  
> lesspipe, которые осуществляют вызов  сторонних утилит для преобразования различных форматов 
> в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, 
> grotty, man и cpio.

> Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а 
> использование less, который по умолчанию применяется в различных программах для постраничного 
> вывода на экран, может привести к неосознанной передаче данным утилитам внешних 
> непроверенных данных, которые могут быть специально адаптированы для проведения атаки. 
> Для демонстрации сути атаки подготовлены специально оформленные архив cpio (http://lcamtuf.coredump.cx/afl/vulns/lesspipe-cpio-bad-write.cpio) 
> и 
> образ iso (http://seclists.org/oss-sec/2014/q4/773), просмотр которых через less  приводит 
> к краху. В качестве решения проблемы предлагается уйти от практики установки 
> в дистрибутивах  дополнительных обработчиков через переменные окружения LESSOPEN и LESSCLOSE.

> URL: http://seclists.org/fulldisclosure/2014/Nov/74 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=41120

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру