The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Emacs 25.3 устранена уязвимость

12.09.2017 09:26

Состоялся релиз текстового редактора GNU Emacs 25.3, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года.

Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости, которая позволяет организовать выполнение кода при разборе текста c разметкой "Enriched Text" (RFC 1896). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с "Content-Type: text/enriched", то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения.

Уязвимость вызвана ошибкой в обработчике 'x-display', при помощи которого осуществляется подстановка параметров 'display', которые, в свою очередь, могут быть заданы в виде динамических форм, оформленных на языке Lisp. Таким образом может быть осуществлено встраивание в текст произвольных исполняемых блоков на Lisp.

В качестве обходного пути защиты можно запретить декодирования "Enriched Text", добавив в ~/.emacs, ~/emacs.d/init.el или site-start.el:


  (eval-after-load "enriched"
    '(defun enriched-decode-display-prop (start end &optional param)
       (list start end)))


  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Выпуск текстового редактора GNU Emacs 25.2
  3. OpenNews: Доступен релиз текстового редактора GNU Emacs 25.1
  4. OpenNews: Вышел Conkeror 1.0.0, Emacs-подобный браузер на движке Mozilla Gecko
  5. OpenNews: Столлман уступил место лидера проекта Emacs
  6. OpenNews: Оконный менеджер на основе Emacs
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47179-emacs
Ключевые слова: emacs
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, нэту (?), 09:45, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +29 +/
    в любой операционке есть свои дыры...
     
     
  • 2.43, Аноним (-), 20:39, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А в этой операционке есть пакетный менеджер чтобы их патчить?
     
     
  • 3.49, Ordu (ok), 00:14, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это лисп, тут не нужен пакетный менагер, чтобы править уязвимости. В тексте новости написаны строчки, которые надо скопировать в *scratch* и выполнить, чтобы пропатчить дыру. Ещё их можно засунуть в ~/.emacs, чтобы не после перезагрузки компьютера не надо было бы снова патчить.
     
  • 3.58, Аноним (-), 08:00, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть, чтобы патчить лисповые модули:
    https://www.emacswiki.org/emacs/ELPA

    для обновления ядра придётся пересобирать сишную часть или обновлять её средствами "загрузчика"

     

  • 1.2, freehck (ok), 09:51, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А новый лидер параноик не меньше старого. Это хороший знак. :)
     
  • 1.3, waylandbeliver (?), 09:55, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов и плагинов.
     
     
  • 2.4, ryoken (ok), 10:11, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
    > и плагинов.

    Это такой наброс и провокация флейма? :D

     
     
  • 3.5, freehck (ok), 10:21, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Это такой наброс и провокация флейма? :D

    Учитывая, как он написал слово believer, это наверное оскорбление чувств верующих. ;)

     
     
  • 4.11, Аноним (-), 11:20, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оскорбление чувств любителей ливерной колбасы.
     
  • 4.40, Аноним (-), 17:44, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне кажется его ник буквально переводится как "Wayland, будь живым", а в переносном "Wayland, оживи!"
     
     
  • 5.45, Ordu (ok), 21:02, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Wayland, будь печёнкой. Омномном.
     
  • 4.42, Аноним (-), 20:27, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >beliver
    >liver

    Может он просто алкоголик :)

     
  • 2.55, Аноним (-), 07:19, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Быть вайланду печенью, если я правильно понял ваш ник?
     
  • 2.56, Аноним (-), 07:23, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов
    > и плагинов.

    1. В новости нет ни слова про vim. Читайте новость.
    2. Emacs не есть Vim, читайте справку.
    3. Vim не будут закрывать из-за одного неосилившего его ребёнка. Смиритесь.

     

  • 1.7, sabakka (?), 10:45, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "произвольных исполняемых блоков на Lisp" не для школоты
     
     
  • 2.19, школьник (?), 11:57, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я прекрасно умею копировать скобочки мышкой - точно так же, как и буковки.
     

  • 1.10, Аноним (-), 11:12, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)
     
     
  • 2.13, ryoken (ok), 11:26, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

    Аншлаг! Аншлаг!
    Вот подтянулись личности, которые знают "как всё было на самом деле". Расскажите, поведайте нам.

     
  • 2.33, freehck (ok), 14:34, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох уж эти сказочки, про вклад Столлмана в развитие Emacs)

    И правда, какое он вообще имеет отношение к Emacs. Он же ничего для Emacs не сделал!

    Он просто его создал. ;)

     
     
  • 3.41, Какаянахренразница (ok), 17:50, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Он просто его создал. ;)

    Авраам родил Исаака. Исаак родил Иакова. ... Столлман родил Емакса.

     

  • 1.14, лютый жабист__ (?), 11:32, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    <ohohoho>
    На чём написан Емакс? И кто писал, говорят не уеб-макаки?
    </ohohoho>
     
     
  • 2.16, анон (?), 11:49, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ребенок не заметил впопыхах, что про платформенную невозможность написать уязвимый код хвастливо рапортовали именно жабисты, на примере сишечки, плюсов. Так что увы и ах, к сожалению, детские каки не долетели до цели, упали на самого метателя. Явисты команды "ява мой первый и последний язык, ведь он лучший" немного предсказуемы.
     
     
  • 3.22, лютый жабист__ (?), 12:14, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно" и "хипсторы кроме дартаньянов"

    Дык чё, можно писать на жабке? Решeто одинаковое, а скорость разработки хотя бы выше будет, раз так в 10?

     
     
  • 4.34, freehck (ok), 14:44, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А мне казалось это сишкины во всех ветках про Раст, Жабу и Го гадят про "нунужно"

    А что не так, почему сразу гадят-от? Ну нужно же, даже ежу понятно. :)

    > Дык чё, можно писать на жабке? Решeто одинаковое,

    А не ты ли давеча говорил, что жаба pешeто, потому что на сях написана, и "от яблони далеко не укатишься"?

    Так вот, с такой логикой можно назвать рeшетом всё.

    > а скорость разработки хотя бы выше будет, раз так в 10?

    В зависимости от задачи, скорость разработки и качество выходного продукта сильно зависят от используемого языка.

    Вот напиши мне на жабке за полчаса программку, создающую и подписывающую debian-репозиторий, я посмотрю на тебя. А потом я тебе покажу скрипт на баше, который делает всё то же самое, но быстрее и лучше.

     
  • 4.46, _ (??), 21:04, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Дык чё, можно писать на жабке?

    А что если запрещу - бросишь? :-)
    Писать то можно ... но иногда 143 миллиона пиплов будут очень хотеть тебя убить :-)))))

     
  • 4.54, Аноним (-), 07:19, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Компьютеры - лютое шерето.
     

  • 1.15, Борщдрайвен бигдата (?), 11:47, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.
    Феерично. Это если как бы IDEA при открытии исходников зловреда на scala (не смейтесь, я для примера) тут же его выполняла. Хоть и не совсем корректно сравнивать.
    Но что закрыли — хорошо.
     
     
  • 2.20, ВстолМан (?), 11:59, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Так, погодите. Текстовый редактор выполняет произвольный код с редактируемого текста.

    вас обманули. emacs - это такая операционная система со встроенным в нее лиспом.
    Вот текстовый редактор в ней, традиционно, х..вый. Ну, извините, не до него как-то было.

     
     
  • 3.28, Аноним (-), 13:33, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что, на лисп-е можно даже текстовый редактор забацать? И чего? Работает? Во здорово!!!!!!
     
     
  • 4.30, ВстолМан (?), 14:12, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ну раз можно целые операционные системы - чего ж редактор-то не.
    Другое дело, что, как-то, в суматохе, никто не взялся... Так по сей день лучше того недоразумения, что встроено в emacs, ничего и не родилось. Ну, зато вот почту в никем неподдерживаемом "enriched"-формате в нем можно читать... А в _rich_ формате - пока не очень ;-)

     
  • 4.36, Аноним (-), 15:33, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бесполезная вещь. Зато уязвимость пофиксили! Это правильно.
     
     
  • 5.47, _ (??), 21:06, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Бесполезная вещь.

    Ты путаешь. это - у тебя между ушами :-)

     
  • 3.37, ryoken (ok), 16:00, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > вас обманули. emacs - это такая операционная система со встроенным в нее
    > лиспом.

    Вы чуть-чуть путаете. Это будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D.

     
     
  • 4.48, Аноним (-), 21:23, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > то будет ОСью, когда его с GRUB2 скрестят, чтоб уж далеко не ходить :D

    А полноценной осью когда systemd заэмбеддят.

     

  • 1.17, анон (?), 11:52, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    set -o emacs
    links opennet.ru
    PWNED???!!!!1111

    пишу с мобилы ребята, камп ...

     
  • 1.18, Аноним (-), 11:54, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, Столман просматривает почту в GNU Emacs? Приватные ключи для доступа к серверам хранит на том же компе? А то можно же написать такое письмо которое при обработке в GNU Emacs сформирует ответное письмо в которое будут вложены ..., и фотки с котиками!
     
  • 1.21, saahriktu (ok), 12:10, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вот поэтому и рулит unixway, а не эти комбайны со скриптовыми движками. Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд). Получился лёгкий, шустрый и удобный текстовый редактор (да, однобайтный), который так просто никто не поломает. gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma
     
     
  • 2.23, Борщдрайвен бигдата (?), 12:23, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Похвастался? Ползай обратно, вот тебе дежурная порция внимания.
     
  • 2.24, Аноним (-), 13:12, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > gopher

    gopher не обязательно нужен, иногда достаточно передавать файлы дискетой. Вышли мне пожалуйста этот файл 8"-дискетой по адресу: 420140 г. Казань, Советский р-н, проспект Победы, д. 100, кв. 25. Рудольфу Варфоломееву Петровичу. Предпочтительная файловая система -- FAT12 (FAT16 не всем нужен).

     
     
  • 3.26, Аноним (-), 13:23, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > FAT12 (FAT16 не всем нужен

    Согласен, а КОИ-8Р в движке опеннета - это расточительство. КОИ-7 хватает на всё!

     
  • 3.29, A.Stahl (ok), 13:43, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А разве ФАТ16 вообще кто-то в здравом рассудке использовал на дискетах?
     
  • 3.32, Аноним (-), 14:20, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > -- FAT12 (FAT16 не всем нужен).

    к сожалению, FAT12 на 8" записать не можем - наша операционная система считает что он ненужен. Из доступного для 8" можем предложить только ТМОС (хрен знает, что у нее там за файловая система и была ли она вообще) - может, вам лучше на перфокартах? Элитно, надежно, проверено временем. Почта, правда, этот ящик принимать отказывается, но "Деловые линии" сказали - нивапрос, оплата получателем возможна, только вперед.

     
  • 2.31, Аноним (-), 14:15, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Я вот просто взял ed 1987-го года от Brian Beattie, Kees Bot и других, и прикрутил морду на readline (не только с возможностями редактирования строки, но и с историей команд)

    Ты понимаешь, что ты УЖЕ слепил комбайн? Должен был отдельно ed, отдельно программа для редактирования строки, и отдельно программа для поддержки истории команд. А то вдруг кто-то захочет использовать свою версию ed?

     
  • 2.35, freehck (ok), 15:12, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот поэтому и рулит unixway

    Экосистема Еmacs в целом соответствует философии Unix Макилроя

    > а не эти комбайны

    Emacs -- не комбайн, а операционная среда. Платформа для запуска lisp-программ.

    > со скриптовыми движками.

    Emacs Lisp прекрасно компилируется.

     
  • 2.38, Ordu (ok), 16:08, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > который так просто никто не поломает

    Естественно не поломает. Он же не умеет в почту. Если ты ещё избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще ставит неуязвимым.

     
     
  • 3.52, Аноним (-), 03:58, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Естественно не поломает. Он же не умеет в почту. Если ты ещё
    > избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
    > ставит неуязвимым.

    Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через дрянь в командной строке. На самом деле это всего лишь тест asan, конечно, но так можно же.

     
     
  • 4.53, Ordu (ok), 04:24, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Естественно не поломает. Он же не умеет в почту. Если ты ещё
    >> избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще
    >> ставит неуязвимым.
    > Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через
    > дрянь в командной строке. На самом деле это всего лишь тест
    > asan, конечно, но так можно же.

    Текстовый редактор, который не умеет редактировать тексты выглядит так:

    _start:
        movq $60, %rax
        movq $0, %rdi
        syscall

    Я не верю, что тут возможно найти какую-либо уязвимость.

     
  • 2.51, Аноним (-), 03:55, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma

    А может у тебя и BBSка есть? Как раз модем попался под руку, V.34+, все дела.

     
     
  • 3.60, saahriktu (ok), 12:53, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нету. А так живые BBS'ки, вроде, продолжали быть. Некоторые доступны прямо через интернет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру