1.2, Аноним (2), 10:36, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>Уязвимость в сервере печати на линуксе
Ребят, можете не переживать)
| |
|
2.3, Аноним (3), 10:39, 27/09/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
На Почте России уже отменяют договора на покупку лицензий.
| |
|
3.19, Аноним (19), 11:26, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Там не всё так просто. Она его сначала купила, а потом выкинула на мороз. Но бывший разраб почему-то стал работать исключительно в интересах apple. Например, запланировано выкидывание PPD и Kerberos. Плюс обратная совместимость ломается, старые принтеры скорее всего отвалятся.
| |
|
4.52, adolfus (ok), 12:36, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
В смысле, отвалятся? Никто не мешает любой принтер установить, как "Generic Postscript".
| |
|
5.61, Аноним (19), 13:02, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Большинство дешёвых принтеров кушают растр, так что с твоим PostScript заработает пара моделей от силы.
| |
|
|
5.90, Аноним (90), 14:48, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Решение неэффективное. M$ идут к тому, что без банковской карточки и SMS работать не будет.
Поэтому, нативные драйверы и системы гораздо полезнее и пригоднее.
| |
|
4.99, Аноним (-), 15:31, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Там не всё так просто. Она его сначала купила, а потом выкинула на мороз.
> Но бывший разраб почему-то стал работать исключительно в интересах apple.
> Например, запланировано выкидывание PPD и Kerberos. Плюс обратная
> совместимость ломается, старые принтеры скорее всего отвалятся.
И где все эти планы, пардон, почитать? А насчет интересов эпла - как я помню как раз релизы под макось и стухли. Странный такой интерес.
| |
|
|
|
1.5, Аноним (5), 10:46, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>Как сказал человек, непосредственно участвовавший в проекте CUPS:
>С общей точки зрения безопасности вся система Linux в ее нынешнем виде представляет собой просто бесконечную и безнадежную мешанину дыр в безопасности, ожидающих, чтобы ими воспользовались.
Переходим на OpenBSD, господа.
| |
|
|
3.41, Аноним (5), 12:12, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это костыли-подпорки. OpenBSD изначально разрабатывался с оглядкой на безопасность. Hardened Linux лишь пытается ослабить существующие дырени.
| |
3.49, Афроним (?), 12:26, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
А вот, если на обычном профиле добавить флаг set и к CFLAGS="-fstack-protector-strong" Этого может быть достаточно или нужен обязательно закаленный профиль? (GCC пересобранный, как бы это само собой разумеющееся.)
| |
|
4.95, Минона (ok), 15:16, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Но.. есть же Hardened FreeBSD!
> // fixed.
Фиксик из тебя так себе...
Она называется -- HardenedBSD.
| |
|
|
2.21, Аноним (92), 11:31, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>позволяющих удалённо атаковать ... и некоторые другие BSD-системы | |
|
3.26, Аноним (5), 11:41, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
1. Cups в OpenBSD по умолчанию отключен, в отличие от популярных дистрибутивов Linux.
2. Комментарий разработчика cusp (который написан выше) относится к Linux в целом, а не только конкретно к cups.
| |
|
|
5.36, Аноним (5), 11:54, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чего проигнорировали 2 пункт? Я изначально про него имел в виду.
| |
|
6.65, Аноним (63), 13:16, 27/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну т.е. всем пора на винду?
а сам то разработчик где шарится?
| |
|
|
|
3.28, Аноним (5), 11:42, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>С _общей_ точки зрения безопасности _вся_ система Linux
Чёрным по белому: здесь про Linux в целом.
| |
|
|
5.68, Аноним (5), 13:34, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чел, есть грань между смешным троллингом и не смешным. На твой вопрос ответ есть. Не вижу в твоём комментарии чего-либо смешного.
| |
|
|
|
2.97, Аноним (97), 15:21, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну в OpenBSD ничего про безопасность нет. При этом её не используют и аудитов не прооводят.
| |
2.100, Аноним (-), 15:33, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Переходим на OpenBSD, господа.
После чего облажаемся запустить там сабжа, и задекларируем это победой безопасности - ведь если принтеры не работают, то злые хакеры ничего с этим поделать не смогут.
| |
|
1.17, Аноним (-), 11:19, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Так-так-так, посмотрим как патчи
- else
+ else if (*ipp == '_' || *ipp == '.' || *ipp == '-' || isalnum(*ipp))
{
- if ((attr = ippFindAttribute(supported, "printer-requested-job-attributes", IPP_TAG_KEYWORD)) != NULL)
+ if ((attr = ippFindAttribute(supported, "printer-requested-job-attributes", IPP_TAG_KEYWORD)) != NULL && ippValidateAttribute(attr))
Ого, атрибуты надо оказывается проверять!
C 92.5% C++ 4.1%, а не, не обязательно.
Мы же тут профессионалы.
| |
|
2.87, Аноним (90), 14:45, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Входные данные не проверяют чуть ли не все девопсы. За кодеров меньше знаю, но у них ооочень часто смущённое молчание или громкое возмущение при упоминании необходимости поднапрячься и проверять прилетающее из вселенной на вход в их программу.
| |
|
1.33, Бутерброд (?), 11:51, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Полагаю, коль скоро в новости нет упоминания о MacOS, данные системы не подвержены обсуждаемой уязвимости?
| |
|
|
3.46, анон (?), 12:20, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
отнюдь. подвержены как и все остальные, использующие CUPS
| |
|
|
1.43, Аноним (43), 12:13, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
И это только верхушка айсберга под названием "remote shell" через систему печати, который позволяет через жабаскрипт, загружаемый с сайта, гулять по локальным машинам.
| |
|
|
3.76, Аноним (76), 14:08, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
В браузерах есть что-то типа своего встроенного avahi. Эту хрень тоже надо отключить.
| |
3.82, Аноним (82), 14:33, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> вот я хожу по сайтам с отключенными скриптами.
opennet это один сайт
| |
|
|
1.44, Аноним (82), 12:16, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-то пояснит каким образом левая строка
*FoomaticRIPCommandLine: "echo 1 > /tmp/I_AM_VULNERABLE"
будет выполнена на системе жертвы?
| |
|
|
3.51, Аноним (82), 12:29, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чем? Есть код, который запускает всё что ему пропишут в фуматик строку? По-моему это большая проблема чем неточный парсинг.
| |
|
4.57, Аноним (19), 12:57, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так он и должен запуститься любой. Там же PostScript и куча других скриптов, чтобы документ из одного формата в преобразовать в тот, который будет кушать принтер.
| |
4.64, Аноним (64), 13:14, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Чем?
Написано ведь,
Указанные в параметре FoomaticRIPCommandLine shell-команды выполняются как есть.
то есть выполняются в шелле, да, да, вызвал exec и пихнул туда значения данного параметра. Парсер все правильно отпарсит, и его не волнует, что и как там интерпретирует шелл.
| |
|
5.106, Аноним (-), 15:38, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Указанные в параметре FoomaticRIPCommandLine shell-команды выполняются как есть.
> то есть выполняются в шелле, да, да, вызвал exec и пихнул туда значения данного параметра.
> Парсер все правильно отпарсит, и его не волнует, что и как там интерпретирует шелл.
Как вы яхту назовете... вот во истину RIP какой-то, подтянуть команды с ремоты, выполнить их без спросу, бжад!
| |
|
|
|
|
|
2.58, Аноним (69), 12:58, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
В пейцджерах тоже думали как же эксплуатировать уязвимость ими же никто не пользуется. А потом придумали.
| |
2.59, Аноним (19), 12:58, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум надо cups-browsed поставить, который в большинстве случае нафиг не нужен.
| |
|
1.78, Аноним (78), 14:16, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> но затем последовала затянувшиеся на 22 дня переписка с разработчиками проекта OpenPrinting c попыткой убедить
Вот так всегда. IT-индустрия это вечный бардак из технологий.
| |
|
2.80, Аноним (69), 14:21, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну конечно нигде больше бардака нет, а вот в айти бардак так бардак. Смешно.
| |
|
3.83, Аноним (-), 14:39, 27/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он не говорил, что нигде больше нет. Но ты сказал, и сам посмеялся над сказанным. Давно сам с собой разговариваешь? К специалистам не пробовал обращаться, чтобы снять эти симптомы?
| |
|
2.85, Аноним (90), 14:42, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Вот так всегда. IT-индустрия это вечный бардак из технологий.
Это не в IT. Это вообще у людей.
У нас вот MacOS обновили... Куча всего отъехала. На вопрос - тестирование всё это пропустило - был ответ: занимается только один человек.
Эвона во как человек оправдывает своё разгильдяйство. Ну и таких историй полна планета и тысячелетия.
| |
|
|
4.91, Аноним (90), 14:54, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не все понимают как, а после не все могут собрать команду людей, которые будут делать хорошо. Это надо с кадрами работать, а это уже не про ИТ, например. Тяжело, скушно.
Очень часто ситуация как у Мелкомягких: бах, бах и скорее в продакшн. Причём Мелкомягкие больше по размеру и сами и по числу пользователей, чем Огрызки.
И набегает куча охочих без напряга жить легко и недушно, да просто люмпменов, шабашить халтуру.
| |
|
3.109, Аноним (-), 15:48, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> У нас вот MacOS обновили... Куча всего отъехала. На вопрос - тестирование
> всё это пропустило - был ответ: занимается только один человек.
Они очень спешили законопатить дырку с принтерами, извините :). Не до тестирования было - потому что с известным вулном саппорты вскоре - порвут, если ничего не предпринять. Так что нате на лопате!
| |
|
|
1.84, Аноним (90), 14:39, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда в системе возник loopback интерфейс, это было жестокое разочарование в разработчиках.
Сколько всего было с входом по сети и у M$ и в свободных системах, но - нет, мыши колются и жрут кактус.
| |
1.98, 1 (??), 15:26, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно ... А пафосу то было !!!
"ВСЕ ГНУЛАПЧАТЫЕ и БЗДЮКИ", а оказался CUPS ...
Во FreeBSD он вообще в базовую систему не входит.
| |
|
2.103, Аноним (103), 15:34, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Хм... т.е
> В дистрибутивах проблема остаётся неисправленной ... Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Этого мало?
Понятно что всякие никомуненужные васянодисты не затронуты (или затронуты, но всем профиг).
| |
2.110, Аноним (-), 15:49, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> "ВСЕ ГНУЛАПЧАТЫЕ и БЗДЮКИ", а оказался CUPS ...
> Во FreeBSD он вообще в базовую систему не входит.
А Linux это вообще - ядро. Не говоря о том что GNU/Linux означает юзермод + ядро и CUPS в это все явно не входит сам по себе. Совершенно отдельный внешний компонент.
Хотя технически все равно наброс неплох.
| |
|
|
2.105, Аноним (96), 15:37, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ой, блин, я же его прибил. Правильно так:
631/udp open|filtered ipp
| |
|
1.107, Аноним (96), 15:39, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну и что мне теперь делать, биос выпаивать и в программатор вставлять? Да нас всех уже ломанули!
| |
|
2.111, Аноним (-), 15:50, 27/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и что мне теперь делать, биос выпаивать и в программатор
> вставлять? Да нас всех уже ломанули!
При аварии - выдерни шнур, выдави стекло (с) полезные советы в транспорте.
| |
|
1.108, Аноним (96), 15:46, 27/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>From a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited.
Ну мысль неоригинальная, ту же мысль ещё rootkowska много лет назад высказала, ещё в нулевых.
| |
|