На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-12-9 на главную / новости от 2004-12-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 декабря 2004 г.

Дистрибьюторы Linux борются с уязвимостью графической библиотеки

Ряд ошибок, обнаруженных в распространенном Linux-коде, используемом для обработки графики в настольной среде GNOME, позволяет злоумышленникам взламывать компьютеры, отображающие специальный графический файл.

Как сообщило во вторник информационное секьюрити-агентство Secunia, уязвимость присутствует в библиотеке Imlib, наборе программ для управления изображениями. Secunia оценивает степень опасности как «высококритическую».

В предупреждении дистрибьютора Linux, компании Gentoo говорится, что эту ошибку обнаружил программист из Чехии Павел Канковски, когда проверял библиотеку Imlib на предмет влияния на нее уязвимостей, обнаруженных в аналогичном наборе Linux-программ.

Gentoo и Novell SuSE Linux уже выпустили соответствующие исправления. Другие версии операционной системы Linux, вероятно, тоже подвергаются опасности, если на них установлена последняя версия настольной среды GNOME.

Уязвимости графических библиотек становятся бичом операционных систем. Недавно Microsoft исправила серьезную ошибку в программе, посредством которой операционная система и приложения обрабатывают популярный формат файлов JPEG. Ошибка позволяла захватить контроль над ПК жертвы при демонстрации изображений. Другая ошибка в популярном коде библиотеки для обработки графического формата open source, называемого Portable Network Graphics, ставит под угрозу компьютеры с операционными системами Linux, Windows и Mac OS X.

А в октябре Sun Microsystems исправила ошибку еще в одном распространенном элементе веб-страниц, Java. Она также проявляется в системах Linux и Windows. 

 Предыдущие публикации:
2003-11-14   W3C отредактировала графический формат
2004-09-15   Картинки представляют серьезную опасность для Windows-ПК
2004-09-16   GNOME: «Мы уже перегнали Windows и догоняем Apple»
2004-09-23   Эксплойт использует графический дефект Windows
Обсуждение и комментарии
Редукция - diebitch.ru
9 Dec 2004 9:59 AM
Вот он ваш дырявый ляликс...
 

1
9 Dec 2004 10:09 AM
сам такой
 

suid - suidsuid.suid
9 Dec 2004 10:16 AM
Чушь пишут...
Панические заголовки, страсти...
1. Что этим можно взломать, если графическое приложение выполняется с правами юзера?
2. Приличные серверы работают без иксов.
3. И что уже многих взломали? :)
 

Поручик
9 Dec 2004 10:21 AM
Похоже, Линукс набирает популярность в серьезных масштабах - внимание специалистов по безопасности дорого стоит.
 

LinFan
9 Dec 2004 10:27 AM
Кстати, упоминается, что траблы в _поледней_ версии (ятак понимаю 2.8) GNOME. Интересно у многих ли она установлена?:) в MDK 10.1 напр. GNOME 2.6 ...
 

DemonZLa
9 Dec 2004 10:40 AM
Мда... этак они все ошибки исправят...
 

Black GNOME.
9 Dec 2004 10:54 AM
вот гады. везде обложили.
куда не сунься. Win. KDE.
 

Shadow
9 Dec 2004 12:05 PM
Шайтан...
ImLib ведь сто лет не используется...
 

случайный имя
9 Dec 2004 12:08 PM
"1. Что этим можно взломать, если графическое приложение выполняется с правами юзера?
2. Приличные серверы работают без иксов.
3. И что уже многих взломали? :) "

Странно. Тоже самое можно было сказать и про баг с jpeg в IE. А какие страсти бушевали - линуксоиды прямо радовались :). А тут у себя баг - дык сразу принижение значения...
 

Коляныч - kolanychmail.ru
9 Dec 2004 12:55 PM
>Линукс набирает популярность в серьезных масштабах <
хакеры готовятся заклевать оперившийся линсуксь
 

Black GNOME.
9 Dec 2004 3:35 PM
случайный имя
различайте что можно сделать на win машине получив права "юзера" напрмер 98/ME. и наврено и XP?.
от Linux.
с другой стороны да разослать письма счатьй можно и с Lin машины.. другое дело что МАЛО кто запастит вложненное таким способом.
 

Black GNOME.
9 Dec 2004 3:38 PM
но дык и потом различайте что даже если бы %50 компов были на Lin.
ТО такому баг подвергуналась бы только МНОКуЛьТУРА gnome. а KDE ниши бы не заметели( правда там другие)..
а вот БАГ IE подвергаетСЯ ВСЕ win монокультуры. потому как IE встроенно и не разырвно связано с Win.
но вобщем winзятки правы. это баг сродни багу jpeg в IE.
вопрос в том кто быстрее исправил(т)
 

Black GNOME.
9 Dec 2004 3:43 PM
дык но госпада виндязткик ЭТО БЫ баг БЫЛ скорее всгео никогда не обнаружен бдут исходники ЗАКРЫТЫ..
кстаи я так понимаю обранужения jpeg бага как и был свзяано с утечкой сиходников виндов.
в этом отношении MS правы ( с точки зерня выживания их монокультуры) ОПАСНО опобликовывать исходники.(но это страисиная политика. но на днаноми этапе она для них ЛОГИЧНА).
OSS как раз наоброот скорее заячья ушки на макушке. глаза видят ГЛАВНОЕ быстро убежать.
хоти и те и другие и страусы и зайцы не справятся с волком.
 

VX10
9 Dec 2004 6:19 PM
suid wrote:
>> 1. Что этим можно взломать, если графическое приложение выполняется с правами юзера? <<
Да так - ничего. Просто нахрен стереть допустим все файлы этого юзера :)
>> 2. Приличные серверы работают без иксов. <<
Ес-но, все работают на приличных серверах, в консоли, понятие workstation для линусистов не существует
>> И что уже многих взломали? :) <<
По всей видимости нет, благо что дырявая ОС, под названием Линукс, стоит на ограниченом числе компьютеров :)
 

Alexander S.
9 Dec 2004 6:46 PM
>1. Что этим можно взломать, если графическое приложение выполняется с правами юзера?

---
1. Послать мыло всем из адресной книги юзера с приложением в виде "безобидной" картинки, вроде moi_otpusk_v_istambule.jpg. При открытии этой картинки комп заражается.
2. На свежезараженном компе: goto 1.
---

Разослать 1,000,000,000 писем в разным образом собранные адреса (из Интернета, файлов юзера, адресной книги юзера) с рекламой некоего товара. Ваш юзер, он ведь может письма посылать с Интернета странички выкачивать, верно?

---

Укорениться на компе и спокойно, день, неделю, месяц заниматься перебором паролей, чтобы вычислить пароль рута. Имея пароль юзера root, иметь всех и вся на этом компе.
---

Открыть порт 6666 и ждать команд с удалённого сервера, для организации DDoS атак против веб-сайтов. Не всякий брандмауэр запрещает юзерам открывать порты, и не всякий Линух идёт с включённым брандмауэром.

---

Всё вышесказанное.

---

Если ничего из вышесказанного не удалось- удалить все файлы юзера. Ну об этом уже сказали.
Правда, вреда в этом особого нет так как среднестатистический линуксовый сегодняшний юзер ничего ценного кроме фоток голых баб и фильмов с голыми бабами на компе не держит. Иначе бы не говорил, что файлы юзера удалять не страшно:)

---
>2. Приличные серверы работают без иксов.

Приличные сервера взламываются через дыры в Sendmail, Apache, BIND, скриптах, не говоря уж про ssh.
Уязвимость графической библиотеки затрагивает только десктопных юзеров да админов-идиотов, читающих мыло и гуляющих по вебу с серверов.

>3. И что уже многих взломали? :)

Это называется "security through obscurity".
Прости, не знаю как перевести. (c) Пушкин.
 

уних world - post314mail.ru
9 Dec 2004 7:39 PM
Нет всё-таки не винзятники . а винзюки я настаиваю на этом.
 

Alexander S.
9 Dec 2004 8:08 PM
Послушайте совет специалиста: настаивать лучше на смородине.
 

Не Лох
9 Dec 2004 8:24 PM
Ну и слава богу что нашли. В отличие от МС здесь плакать никто не будет. Исправят, скажут спасибо нашедшему и неспеша пойдут дальше завоевывать мир.
Линуксу торопиться некуда :))
 

fi
10 Dec 2004 9:01 AM
"адресной книги юзера" - Во насмешил! из которой книжки? Пусть вирус ее еще найдет :-D.
 

suid - suidsuid.suid
10 Dec 2004 10:32 AM
>> Послать мыло всем из адресной книги юзера
--Сначала он пусть узнает пароль юзера на мейлсервере.
>>перебором паролей
--Факт подбора пароля попадет в почтовый ящик рута и будет искоренен немедля.
>> не всякий Линух идёт с включённым брандмауэром.
--Да, есть и такие кто рутом постоянно работает :)
>> Приличные сервера взламываются через дыры в Sendmail, Apache, BIND, скриптах, не говоря уж про ssh.
-- Случается, но не носит массовый характер и основная причина не принципиальная дырявость софта а пофигизм, лень, тупость и перегруженность админов.

--
 

Bosch
10 Dec 2004 12:50 PM
"... а пофигизм, лень, тупость и перегруженность админов"
что, ессесна, в линукс-случае абсолютно исключается! А, простите, нимба у них нет? ЕСТЬ? КАК, ПРЯМО-ТАКИ У ВСЕХ? =)
 

случайный имя
10 Dec 2004 1:18 PM
--Сначала он пусть узнает пароль юзера на мейлсервере.

а зачем? проще поискать в папочке на диске (можно даже по всей домашней директории) на предмет адресов...

-- не принципиальная дырявость софта а пофигизм, лень, тупость и перегруженность админов.

это что-то новенькое - принципиальная дырявость софта :)
 

Дима
10 Dec 2004 1:54 PM
Супер. "Дыры в Sendmail... не носят массовый характер." Ой-вей...
 

Igor
10 Dec 2004 2:54 PM
уже побороли. Gentoo и SuSE выпустили патчи.
Не помню, сколько тормозил майкрософт с выпуском патча... Причем под вин2000 так и не выпустил. Хотя уязвимость есть и там.
 

A
10 Dec 2004 5:47 PM
2 xfs:

Нифига ! man postfix :)
 

Alexander S.
10 Dec 2004 6:14 PM
>> Послать мыло всем из адресной книги юзера
--Сначала он пусть узнает пароль юзера на мейлсервере.

По-моему понятно, что речь идёт о десктопе. Или юзер на десктопе не имеет доступа к своей же адресной книге???

>адресной книги юзера" - Во насмешил! из которой книжки? Пусть вирус ее еще найдет :-

Для особо продвинутых юниксистов, живущих без адресной книги: grep по диску с поиском строк содержащих @ и примитивной текстовой обработкой результата даст список email адресов.
Люблю принцип хранения информации в текстовых файлов в ИНИКСе.:)

>>перебором паролей
--Факт подбора пароля попадет в почтовый ящик рута и будет искоренен немедля.

До вас никак не доходит, что речь идёт о пользовательской машине.
Кстати, расскажите почему в Университете Станфорда перебор паролей рута на домашних компах юзеров прошёл успешно- а в других местах он будет "искоренён немедленно"?

>> не всякий Линух идёт с включённым брандмауэром.
--Да, есть и такие кто рутом постоянно работает :)

Да, и это не смешно. Но и для тех юзеров, кто не работает рутом, заражение их компа чревато.

Умиляют эти юниксисты- рассуждают о домашнем юзере как об одном из тысяч терминалов присоединённых к огромному серверу где "усё оно бежит- земля дрожит". Опомнитесь и вернитесь из 60-х годов прошлого века в век настоящий.

Домашний юзер: работает на своём компе без профессионального админа за спиной, сам устанавливает-удаляет ПО, считает что tripwire это название непрличной болезни по-английски.

А вы тут со своими "руту доложат". Да он сам себе рут! Вот же пунктик у линуксистов: не работай под рутом- и можешь спать спокойно.
Ха!

>> Приличные сервера взламываются через дыры в Sendmail, Apache, BIND, скриптах, не говоря уж про ssh.
-- Случается, но не носит массовый характер

Речь не о массовости, а о том что дыра в графической библиотеке относится НЕ к серверам, а потому в отношении к серверам и к крутым админам которые эти сервера серверят рассматриваться не должна.
 

DemonZLa
10 Dec 2004 7:11 PM
угу... а про права все забыли... нуну...
 

Alexander S.
10 Dec 2004 7:47 PM
А напомни-ка нам про эти права, ну-ну.
 

Igor
10 Dec 2004 8:30 PM
> Вот же пунктик у линуксистов: не работай под рутом- и можешь спать спокойно.
Это не только для линуксистов. На работе у нас уже давно никакому юзеру админских прав не дают-только так оказалось можно избежать ежегодной профилактики в виде еперстановки всего софта
 

случайный имя
10 Dec 2004 8:48 PM
2Igor:

шо, винду начали правильно использовать? :). Всего-то 10 лет прошло :)
 

случайный имя
10 Dec 2004 8:49 PM
2A:

нифига. man sex :)
 

БиллиГатес
10 Dec 2004 8:51 PM
2случайный имя
Сдается мне, на подходе флейм на тему "Под виндой неадмином работать никак не можно!"
 

Alexander S.
10 Dec 2004 9:49 PM
2 случайный имя,

Ну и что, Билл Гейтс виноват, что с 1994 года (NT 3.5) у некоторых руки не доходили правильно винду настраивать?

***

2 - Igor,

Дык я не против того, чтобы без админовых прав.:) Наоборот, где можно без них- там нужно без них. Но опять-таки, нельзя смешивать офис (где юзер- тут, а админ- там) с домашними компами где юзер сам себе админ.

Пропагандисты и агитаторы Линукса не избалованы Линуксом на десктопе. Они видят, как страдают юзера под Windows от проделок нехороших людей, и полагают что если каждому домашнему юзеру дать по Линуксу да запретить работать под рутом- так сразу наступят тишь и благодать.

А нехорошие людишки, как только на них спустится благодать Линукса, устыдятся своих грязных делишек, перестанут взламывать чужие компьютеры ради славы и денег, вместо этого переквалифицируются в опенсорсных программистов.

Вот такая лепота впереди нас ожидает, с победой Линукса на десктопе. Если послушать некоторых...
 

случайный имя
10 Dec 2004 10:11 PM
> Не помню, сколько тормозил майкрософт с выпуском патча... Причем под вин2000 так и не выпустил

Дней 10-15... Хотя это плохо, конечно... Правда, для XP нужно ставить SP2. Это моя машинка:

System Up Time: 46 Days, 2 Hours, 28 Minutes, 8 Seconds

И ни одного апдейта на Windows Update не предлагается...
 

A
10 Dec 2004 11:06 PM
2 случайный имя:

нифига ! exec sex :)

> System Up Time: 46 Days, 2 Hours, 28 Minutes, 8 Seconds

10:10pm up 177 days, 7:13, 3 users, load average: 1.45, 1.41, 1.32

Рабочая лошадка :)
 

A
10 Dec 2004 11:08 PM
2 Alexander S.:

Кстати, эта ошибка затрагивает только пользователей Gnome. Для пользователей KDE причин беспокоиться нет.
 

suid
10 Dec 2004 11:17 PM
--Сначала он пусть узнает пароль юзера на мейлсервере.
По-моему понятно, что речь идёт о десктопе. Или юзер на десктопе не имеет доступа к своей же адресной книге???
** юзер пояту отправляет с аутентификацией на smtp сервере не сохраняя его в профиле иначе каждая смена пароля будет вышибать его икаунт.
>адресной книги юзера" - Во насмешил! из которой книжки? Пусть вирус ее еще найдет :-
** адреснуя книгу защитить непроблема - используй LDAP, например.
Или храни в шифрованном виде если параноик.
--Факт подбора пароля попадет в почтовый ящик рута и будет искоренен немедля.
До вас никак не доходит, что речь идёт о пользовательской машине.
** Таких пока не много. Обычно на такой тачке админ сидит или программер
А еще syslog вполне по сети умеет гнать логи на старый замшелый пень с принтером и бумажным рулоном.
И возможность syslog гнать варнинги с писюков на мыло админа не отменена.
Кстати, расскажите почему в Университете Станфорда перебор паролей рута на домашних компах юзеров прошёл успешно- а в других местах он будет "искоренён немедленно"?
***А в университете Стокгольма был искоренен. Я уже говорил почему.

Да, и это не смешно. Но и для тех юзеров, кто не работает рутом, заражение их компа чревато.
*** Черевато перерывом на 15 минут. :)

Опомнитесь и вернитесь из 60-х годов прошлого века в век настоящий.
*** Бил Гейтс представляя миру MS Xenix говорил - Unix это операционная система будущего. Не всегда он глупости морозил и ворованный Бейсик продавал..

Он беспринципный, приспособится и MS Linux я еще увижу.

Речь не о массовости, а о том что дыра в графической библиотеке относится НЕ к серверам, а потому в отношении к серверам и к крутым админам которые эти сервера серверят рассматриваться не должна.
*** Ну так и нефиг гнать, что взламывают Линуксы!
Люблять хурналюги преувеличивать.
Лучше ответь почему на секурных сайтах больше трепа про Unix, а на хакерских про винду?

 

Igor
11 Dec 2004 10:10 AM
Лично я надеюсь, что линукс на домашнем десктопе останется уделом 5-10% людей. Иначе повылезет куча дыр и я уже не смогу на столько спокойно работать.
 

suid
11 Dec 2004 10:07 PM
Именно так, Игорь.
Люди на крайнем севере болеют довольно редко. Там не бывает эпидемий. Малая плотность населения.
На десктопе ламеров он тоже будет, но в виде системы на твердом носителе подобной той, что у тебя на сотовом телефоне или игровой приставке.
 

случайный имя
12 Dec 2004 8:36 AM
> 10:10pm up 177 days, 7:13, 3 users, load average: 1.45, 1.41, 1.32
> Рабочая лошадка :)

Если это линукс, то пару дыр в ядре там обеспечено :). (может он, конечно, и с grsec, но врядли это поможет :)). И разве Х-ы столько безостановочно проработают? "Не верю"
 

A
12 Dec 2004 7:24 PM
2 случайный имя:

> Если это линукс, то пару дыр в ядре там обеспечено :). (может он, конечно, и с grsec,
> но врядли это поможет :)).

Дыры есть везде и всегда, но за несколько лет разных дистрибов пока никто мою машинку не поломал, хотя работают на ней вместе со мной еще пяток человек. Кто удаленно по X-протоколу, а кто в мое отсуствие локально. Пока полет нормальный :)

> И разве Х-ы столько безостановочно проработают? "Не верю"

Можешь верить или не верить - твое право. Но факт остается фактом :)
XFree 4.3.0-55, родные дрова к ж-форсу (старички версии 4496), винты на скази и ide, звук, 4 локальных перловых сайта с набой на постгресе, KDE в качетстве морды, много фильмов, mplayer в виде клиента протокола wms (трансляция телевиления по сети).

Оно бы и больше работало, если бы я сразу машину на упс посадил. А так только 177 дней назад надоели полусекундные пропажи напряжения :)
 

Павел
13 Dec 2004 9:32 AM
> KDE в качетстве морды

Странно, у меня на федорином коре КДЕ стоит - так его примерно раз в неделю нужно перегружать. То почта не уходит (после перезагрузки мэйлы недельной давности отправились), то просто подвиснет. Неделю назад приехал, смотрю - висит. Руки конечно кривые, но дык оно и продвигается как "поверхность стола для идиотов".
 

Коляныч - kolanychmail.ru
13 Dec 2004 10:47 AM
>Дыры есть везде и всегда, но за несколько лет разных дистрибов пока никто мою машинку не поломал, хотя работают на ней вместе со мной еще пяток человек.<

открыть великую тайну, почему не поломал? - кому вы нах нужны, сектанты-линуксоеды...
 

случайный имя
13 Dec 2004 11:13 AM
2A:

до тех пор, пока не появится вирусов, действующих в автоматическом режиме. С распространением линукса в китае оно появится :)

Да и если ты обратил внимание, я не перегружаюсь по причине того, что причины нет - ниодного секурити апдейта. Софт периодически обновляю, но без перезагрузок.

Так а за машиной кто-нибудь работает? Или она просто как сервер стоит?
 

A
13 Dec 2004 4:45 PM
2 Павел:

FC - это по русски "федорено горе". Более странный дистриб найти сложно :)

-

2 Коляныч:
> открыть великую тайну, почему не поломал? - кому вы нах нужны, сектанты-линуксоеды...

Мы - никому. А вот инфа, типа фильмы, в закрытых каталогах - многих интересуют :)

-

2 случайный имя:

> до тех пор, пока не появится вирусов, действующих в автоматическом режиме.

Так они есть. Штук пятьдесят наверное. Абсолютно не рабочие в настоящее время.

> Да и если ты обратил внимание, я не перегружаюсь по причине того, что причины нет -
> ниодного секурити апдейта.

Это ты зря. За последний месяц пара-тройка на windowsupdate проскакивала.

> Так а за машиной кто-нибудь работает? Или она просто как сервер стоит?

Я ж сказал - это моя рабочая лошадка. Я за ней работаю. Еще порядка пяти человек тусуются - кто по сети по X-протоколу или ssh, кто локально когда меня нет.
Кроме того, какие кеды на сервере ?
 

xfs
13 Dec 2004 5:09 PM
2A. да ну. вот asp9.2 на федоре построенный. больше полугода используется кде - никаких проблем замечено не было.
сейчас пересобрал для себя 3.3.2. полет тоже нормальный
 

Alexander S.
13 Dec 2004 5:40 PM
>До вас никак не доходит, что речь идёт о пользовательской машине.
** Таких пока не много. Обычно на такой тачке админ сидит или программер

Вот это вас пока и выручает. Так что давайте, как говорят американцы, сравнивать яблоки с яблоками: Windows-компьютер в руках профессионала с Linux-компьютером в руках профессионала.

Кстати, Красная Шапка наконец опомнилась и выпустила IMLIB патч. Письмо прислали, пропатчиться напоминают. Заодно опять и патч ядра предложили, труженики клавиатуры- видать, и там баг какой-то вылез...

Посмотрим, что говорит Red Hat про imlib баг, то есть уязвимость графической библиотеки: доложено про него было 9 ноября, а патч для Red Hat вышел 9 декабря!

Итак, месяц для починки критической дыры.

Вот уж действительно, Линуксу торопиться некуда!:))
 

A
13 Dec 2004 5:42 PM
2 xfs:

Дык. Он у меня и работает :)
Однако же это совсем не федора, ибо много чего народ перелопатил перед релизом. Потому релиз и задержался почти на год.
 

wolf
13 Dec 2004 6:19 PM
2 случайный имя:
>Дней 10-15... Хотя это плохо, конечно...
А 6 лет не хочешь? Пример - бага c sprintf во ядрах ВСЕХ WinXX
известна где-то года с 97, а вылечить только сейчас сподобились.
Вот такие-вот они "шустрые". Для проверки в google: printf bug nt tab backspace
 

случайный имя
13 Dec 2004 7:47 PM
XP SP1 пофиксен.

И не с 97 года, а с 2001 где-то. Иначе бы ХР вышла уже исправленная.

И неужели это так важно? Меня больше интересуют проблемы защищенности системы от багов типа ошибок в обработке картинок, когда незаметно можно какую-нить дрянь внедрить. Или ремотно на машину внедриться. Это более существенно, чем просто ошибка, через которую можно свалить NT. И то, ошибка в сервисе, без которого NT в принципе может работать

> Это ты зря. За последний месяц пара-тройка на windowsupdate проскакивала.
Нету там ничего для XP SP2
 

wolf
13 Dec 2004 8:06 PM
Так, во первых кто громко заявляет о 10-15 ДНЯХ.
> И то, ошибка в сервисе
Ну ежели ntoskrnl.exe сервис..., и не в XP SP1 (сам restart наблюдал), а в XP SP2, а перегружается из-за типичного stack-underrun, да при том-что еще и в ядре (т.е. в принципе даже из-под guest делать можно что-угодно, притом УДАЛЕННО, при большом желании). И именно таки с 97, я о ней сам узнал где-то в начале 98, думал что в Win98/NTSp3... пофиксили - счас.
 

wolf
13 Dec 2004 8:09 PM
> И неужели это так важно?
Действительно, подумаешь сервачек поперегружается, ерунда какая.
 

Alexander S.
13 Dec 2004 8:33 PM
2 wolf,

Вы бы ссылочку конкретную дали, а не гуглевать советовали- потому что Гугль возвращает описание бага, о котором впервые сообщили в 2001 году.

Так что в 1997 году вы могли знать про тот баг, только если сами его накодировали.:)

Вы уж дайте URL на документ, баг описывающий, и посмотрим.

"Действительно, подумаешь сервачек поперегружается, ерунда какая."

Нехорошо, конечно. Около 60% американских корпораций гоняют Веб-сервера под IIS, то есть NT/2000/2003 как ОС подразумевается.

Согласно USA-Today, Windows-компьютер подвергается 340-ка атакам со стороны хакерских автоматических утилит в час. Что-то неежеминутно веб-сервера американских корпораций перегружаются, к чему бы это? Хакеры не знают про этот баг, при котором "делать можно что-угодно, притом УДАЛЕННО, при большом желании"?

Около 90% домашних юзеров юзают Windows. Если бы все (хотя бы американские) Windows-компьютеры крахались ежеминутно (см. выше про 340 атак в час) из-за этого бага использованного хакерами, мы об этом знали бы уже из CNN и вообще. Но что-то молчит буржуазная пресса. К чему бы это?

Так что вы уж ссылочку на документик дайте, чтобы было понятно о каком таком баге образца 1997 года вы говорите.
 

A
13 Dec 2004 8:49 PM
2 случайный имя:

> Нету там ничего для XP SP2

То у тебя небось автоматика без вопросов обновляет.
Не может быть, чтобы ничего не было для SP2 - он вышел пол-года назад :)
 

wolf
13 Dec 2004 8:54 PM
2 Alexander S.

Проверить просто - ежели у вас где-нибудь
win95/nt3.51 завалялся, то запустите програмку-то, насладитесь.

О баге узнал из какого-то ntdriver devel maillist-а, к сожалению давно дело было, а то бы ссылочку привел.

> Так что в 1997 году вы могли знать про тот баг,
> только если сами его накодировали.:)
Да не, ну что вы, куда уж мне до гуру из M$ ;)

> Нехорошо, конечно. Около 60% американских корпораций гоняют
> Веб-сервера под IIS

А в M$ багу весело обошли - они сначала во входной строке все слеши переварачивают, а только потом ее парсируют (т.е. вылечили не болезнь, а симптомы). Не верете - попробуйте в IE4, например \t\b\b наберите, а потом тоже самое - в IE6...
> "делать можно что-угодно, притом УДАЛЕННО, при большом
> желании"?
Хакеры, кстати, о нем прекрасно знают, а вот ВЫ - как администратор похоже нет.

 

wolf
13 Dec 2004 8:57 PM
2 A
Для XP SP2 действительно нету (что странно :), а вот для IE - в полный рост.
 

Alexander S.
13 Dec 2004 9:39 PM
>Хакеры, кстати, о нем прекрасно знают, а вот ВЫ - как администратор похоже нет.

Знают, но не используют? Однако!
 

Alexander S.
13 Dec 2004 9:49 PM
Да как же его использовать, если даже в Win2000, не говоря про XP, этот баг пропатчен?

Угу, запустил я программку.
 

A
13 Dec 2004 10:03 PM
2 wolf:

За пол-года ни одного ? Сейчас начну цитировать Станиславского :)
 

Alexander S.
13 Dec 2004 10:06 PM
А даже если и не пропатчен, то положить сервак можно этим багом, только залогинившись в него.

Дайте профессионалу логин на юниксовый или линуксовый сервак, и доступ к сишному компилятору на нём- так он положит этот сервак или круто сервак затормозит простенькой программкой запущенной под не-рутовым юзером. Без всяких багов.
 

wolf
13 Dec 2004 10:49 PM
2 Alexander S.

И как насладились? Когда там Win95/Nt3.51 вышли? Сколько лет прошло? Крик вроде бы стоял, что M$ быстро-быстро все лечит...

> Да как же его использовать,
> если даже в Win2000, не говоря про XP

Еще раз повторяю: сия ошибка присутствует ВО ВСЕХ СИСТЕМАХ СЕМЕЙСТВА WINDOWS ИСКЛЮЧАЯ WinXPSP2, Win2kSp4 (опять-же когда
они вышли?). А как эту багу использовать -
ну придумать много-чего, ЕСЛИ СИЛЬНО ЗАХОТЕТЬ, можно, например, смотрим который сервис у нас там _xxprintf ядра вызывает...

P.S. Вы адресок то с кучей \b набрать попробывали? Заметьте ни о какой консоли речь не идет, ранние IIS точно также убивались, вроде как даже в MSDN статьи были.

 

Alexander S.
13 Dec 2004 11:32 PM
>ВО ВСЕХ СИСТЕМАХ СЕМЕЙСТВА WINDOWS ИСКЛЮЧАЯ WinXPSP2, Win2kSp4

Ах, простите.:) Не упомню когда 2K SP4 вышел, но XP SP2 вот уже как полгода, считай...

> ЕСЛИ СИЛЬНО ЗАХОТЕТЬ, можно, например, смотрим который сервис у нас там _xxprintf ядра вызывает...

Да если захотеть, то за последние полгода в Линуксе починили как минимум одну ошибку, когда непривилегированный юзер получивший доступ на сервак мог положить этот сервак простенькой С-шной программкой, убивавшей kernel. Непривилегированный юзер, повторяю.

>Крик вроде бы стоял, что M$ быстро-быстро все лечит...

Вы не туги ли на ухо? Крик стоял, что В ОТЛИЧИЕ от Микрософта община свободных и открытых программистов быстро-быстро всё чинит.

Но это устаревший крик. Ещё более устаревший крик был про то, что чинить-то нечего, так как Линукс по определению багов не имеет.

Ну а самый свежий крик- это то, что в Линуксе баги хотя и чинятся иногда неспеша, ну дык всё равно не медленнее чем у Микрософта.

Скажем, возвращаясь к теме статьи, хотя это тут не принято:). Red Hat починил баг за, считай, месяц. Это быстро или медленно?
 

wolf
13 Dec 2004 11:51 PM
> Вы не туги ли на ухо?
Да с глазами вроде все в поряде :). Я вроде как на 12-15 дней "случайного" завелся.

>Не упомню когда 2K SP4
Да вроде как чуть больше чем с полгода.

> то за последние полгода в Линуксе починили
Мда, они-то починили, а я вам пример привел, как M$ даже не думали чинить (ну по-другому их темпы назвать нельзя), причем багу для которой компилер НЕ НУЖЕН.

P.S. Эх, порыться бы в исходниках (полных)...
 

wolf
13 Dec 2004 11:53 PM
2 A
> За пол-года ни одного ? Сейчас начну цитировать
> Станиславского:)
Да я ж не говорю "дыр нету", я говорю "патчей нету" :))
 

Alexander S.
14 Dec 2004 12:40 AM
>а я вам пример привел, как M$ даже не думали чинить

Не думали- но починили? Оригинально.:)

>причем багу для которой компилер НЕ НУЖЕН.

Это вы про "ранние IIS"? Так "поздние" вроде и не убиваются уже. Неужели самопочинились???
 

A
14 Dec 2004 12:58 AM
2 wolf:

> Да я ж не говорю "дыр нету", я говорю "патчей нету" :))

А, ну тогда верю :)
 

Black ANTIKDE.
14 Dec 2004 11:25 AM
2 Павел. я себе решил вернуть ник.
 

случайный имя
14 Dec 2004 12:11 PM
2A:

> То у тебя небось автоматика без вопросов обновляет.

ээээ... поскольку у меня обычно ие загружен, то просто так обновить ей не удастся без перезагрузки. Так что ничего не было. Вообще :). Я даже только что хистори апдейтов проверил - тож ничего не было проинсталлировано :)

Так что МС удалось прямо невероятное :)
 

случайный имя
14 Dec 2004 12:12 PM
> Ну ежели ntoskrnl.exe сервис..., и не в XP SP1 (сам restart наблюдал), а в XP SP2, а перегружается из-за типичного stack-underrun, да при том-что еще и в ядре (т.е. в принципе даже из-под guest делать можно что-угодно, притом УДАЛЕННО

ну и где код? Пример давай, на С программе (в исходниках). csrss.exe ниразу не принадлежит к ядру.
 

PTO - ptokgb.ru
14 Dec 2004 7:03 PM
2 wolf: сообщения об этой ошибке если мне память не изменяет появились за пару дней до выхода СП1 для Вин2000 - тут сие обсуждалось активно весьма. даже с РелизКандидатом СП1 это не работало - было зафиксено, в СП1 не работало, хотфиксы для этого вышли через неделю, как я про это узнал.
Либо давайте ссылки, либо одно из двух
 

Павел
14 Dec 2004 8:54 PM
>FC - это по русски "федорено горе". Более странный дистриб найти сложно :)

Дык cогласен, объяснил бы еще кто нить это нашим админам.

Был случай, который обнаружил что там даже комманда useradd или adduser несовместимая(!). Хотя может совместимая, но наши таланты использовали ее нестандартно?
 

xfs
15 Dec 2004 3:19 PM
2Alexander S.
> так он положит этот сервак или круто сервак затормозит простенькой программкой запущенной под не-рутовым юзером

начни с man ulimit
ну и по этике что то почитай
 

 

← ноябрь 2004 5  6  7  8  9  10  12  13  14 январь 2005 →
Реклама!
 

 

Место для Вашей рекламы!