Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода"	+/–
Сообщение от opennews (??), 17-Ноя-22, 11:58
В Netatalk,   стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58129
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Ноя-22, 11:58	+10 +/–
> например, применялся в устройствах Western Digital (проблема решена удалением > Netatalk из прошивок WD) учитесь как нада!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #36

2. Сообщение от iPony129412 (?), 17-Ноя-22, 12:01	+3 +/–
Правильно сделали. Надо выкидывать устаревшие технологии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

3. Сообщение от iPony129412 (?), 17-Ноя-22, 12:07	+1 +/–
> As of 2020, AppleTalk support has been completely removed from legacy support with macOS 11 Big Sur. AFP примерно туда же отправился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Тащ Коекто (?), 17-Ноя-22, 12:11	+3 +/–
>выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Это "уязвимости" - кого надо уязвимости, а любопытный нос лезет куда не надо, понимаш отправка специально оформленных пакетов удалённо, позволяет организовать выполнение чьего надо кода с правами root. Обычному пользователю нечего боятся, ведь ему нечего скрывать.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 17-Ноя-22, 12:34	+/–
#протокол AppleTalk > Networking support > Networking options>CONFIG_ATALK А вот опцию AFP в 6.0.9 ядре я что то не нашел, ее уже нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Аноним (6), 17-Ноя-22, 12:40	+/–
Holy crap! 5 уязвимостей с выполнением "кода с правами root"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

7. Сообщение от Аноним (7), 17-Ноя-22, 12:40	+/–
Астрологи обьявили месяц новостей об уязвимостях с памятью.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от iPony129412 (?), 17-Ноя-22, 12:40	+/–
Никогда не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

9. Сообщение от Анонн (?), 17-Ноя-22, 12:43	+2 +/–
5 из 6 ошибок - ошибки работы с памятью. Впрочем, ничего нового, ничего удивительного.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #23

10. Сообщение от Аноним (10), 17-Ноя-22, 12:45	+1 +/–
Раз Сишники не могут нормально проверять входные данные и так и не научились нормально обрабатывать ошибки, - то может кто-нибудь, уже заставит их хотя бы пользоваться банальными assert-ами🤦, и пускай они не отключают их даже в релизе, сроком хотя бы в пару месяцев, - ну может это хоть как-то поможет🤦
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от ryoken (ok), 17-Ноя-22, 12:48	+2 +/–
>> применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD) Проблема болящей головы решена усекновением сией головы. :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

12. Сообщение от Аноним (5), 17-Ноя-22, 12:51	+/–
>Никогда не было. Я тоже не припомню, просто новость так не конкретно написана, что кажется что это два разных модуля ядра. >>В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 17-Ноя-22, 12:59	+2 +/–
Студент умеющий пользоваться assert как правило и входные данные умеет проверять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14, #35

14. Сообщение от Аноним (10), 17-Ноя-22, 13:07	+2 +/–
Ага, оно и видно 😂
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #31

15. Сообщение от iPony129412 (?), 17-Ноя-22, 13:42	+/–
Не. Это скорее как удаление вросшего ногтя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 17-Ноя-22, 14:02	+3 +/–
Многие уязвимости это на самом деле не уязвимости, а закладки
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 17-Ноя-22, 18:44	+/–
6/6. Посмотри коммит с фиксом к CVE-2022-23121.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

21. Сообщение от Анонн (?), 17-Ноя-22, 19:17	+/–
Да, ты прав. Ну, 6 из 6, стало еще хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Michael Shigorin (ok), 17-Ноя-22, 21:34	+2 +/–
Например, яблочные?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24, #26

23. Сообщение от Без аргументов (?), 17-Ноя-22, 22:28	+/–
Перепишите всё. Только не забудьте весь набор спецсимволов. Наизусть выучите все пакеты crates.io, а то вдруг санкции (или вам без разницы?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #25

24. Сообщение от Без аргументов (?), 17-Ноя-22, 22:29	+3 +/–
Которые умеют превращаться в тыкву без аппсторе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Анонн (?), 17-Ноя-22, 22:55	+/–
А давайте вы мне будете предлагать выучить crates наизусть, а я вам начать писать без ошибок с памятью? У меня решение уже есть в виде хотя бы crates-mirror, а у вас... И да, на санкции мне пофиг. Плюс вы сами себе противоречите... То переписать предлагаете, а когда переписываем - как тот же resvg или кловер - начинаете возмущаться "зачем переписывали". Загадка природы какая-то))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29, #30

26. Сообщение от iPony129412 (?), 18-Ноя-22, 05:14	+/–
Любые устаревшие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

27. Сообщение от Аноним (27), 18-Ноя-22, 06:57	+/–
С какой версии уязвимость?
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Full Master (?), 18-Ноя-22, 07:31	+1 +/–
>AppleTalk и Apple Filing Protocol Этим говном динозавра еще кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

29. Сообщение от Без аргументов (?), 18-Ноя-22, 10:39	+/–
> зачем переписывали это не я писал, я не фанатик > я вам начать писать без ошибок с памятью я с динамической памятью не работаю на Си - MISRA C это не одобряет тоже. касательно остального я всегда проверяю параметры и длины, у меня даже паранойя в этом я бы сказал, плюс Го воспитал всё делать явно, проверять на nil и обрабатывать каждую ошибку -- независимо от языка здравая идея. Касательно раста легко недоставить или перепутать спецсимвол, и будет паник, вышли за пределы -- паник, т.ч. оно не особо лучше, когда отказ в обслуживании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Без аргументов (?), 18-Ноя-22, 10:41	+/–
Да, из-за педантичности я работаю медленней, чем формошлепы и веб-манки. Но кто их нанимает в угоду квартальной премии, тот ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Без аргументов (?), 18-Ноя-22, 10:43	+/–
Да, всё так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от iPony129412 (?), 18-Ноя-22, 11:44	+/–
На любую устаревшую технологию всегда найдётся луддит, который будет её до последнего использовать 🤨 А так да - в общем никому не надо. SMB 1 куда популярнее даже - хотя тоже устаревшее оно самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (33), 18-Ноя-22, 22:35	+3 +/–
>В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP) >проблема решена удалением Netatalk из прошивок WD >удалён, начиная с ветки OpenWrt 22.03 Вот, лучшее решение проблемы.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 19-Ноя-22, 03:20	+/–
Ты тут слишком давно на форуме... Устарел уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37

35. Сообщение от Аноним (35), 20-Ноя-22, 12:48	+/–
Умение проверять входные данные понятие растяжимое. Проверь входные данные движка v8
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

36. Сообщение от anonymous (??), 20-Ноя-22, 17:41	+/–
Реально, так и надо. Не можешь исправить - выбрасывай. Ибо оставлять бекдор с рут-доступом - это однозначный фейл и не стоит любой функциональности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

37. Сообщение от Аноним (-), 20-Ноя-22, 20:37	+/–
Глубже плавай, он на этой планете чрезмерно задержался. Пора на утилизацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (-), 20-Ноя-22, 20:39	+/–
Кто-то наконец запустил статический анализатор на этой фигне, видимо. Правда, припозднились, протоколы уже неактуальные. Но поиметь некоторое количество мощей вы еще сможете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема