Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › GNU Patch: Holey Beep verrät Zeroday…

GNU patch ist sowieso voller Bugs...

  1. Thema

Neues Thema Ansicht wechseln


  1. GNU patch ist sowieso voller Bugs...

    Autor: schily 06.04.18 - 15:07

    So ist GNU patch z.B. unfähig mit dem "diff -C0" Output umzugehen.

    Für POSIX interessiert sich GNU patch auch nicht.....

    Aber bei dem angeblichen "exploit" kann ich keine Möglichkeit sehen, ein Shell Kommando auszuführen. Auch ist dieser patch nicht in einer Verbindung zu dem FreeBSD "fix" zu sehen...

  2. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 07.04.18 - 04:34

    schily schrieb:
    --------------------------------------------------------------------------------
    > Aber bei dem angeblichen "exploit" kann ich keine Möglichkeit sehen, ein
    > Shell Kommando auszuführen.

    Haha, der war gut!

    Lies dir mal unter https://holeybeep.ninja/ in der FAQ den Absatz "How can beep be fixed?" durch und dann überlegt dir, warum du beim Einspielen des Patches einen Beep hörst.

    Das ist ein 0day mit Ankündigung und herrlich gut gemacht :-)

  3. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 10:42

    Du scheinst das nicht verstanden zu haben...

    Die Datei beep.c hat weniger Zeilen als 1337, daher fügt der "ed" Patch am Ende der Datei folgende beide Zeilen an:

    1,112d
    !id>~/pwn.lol;beep # 13-21 12:53:21.000000000 +0100

    Das ruft weder "beep" auf, noch kompiliert beep.c danach noch...

    Der ED macht jedenfalls nichts besonderes mit dem ! wenn er im Input (oder in diesem Fall dem vergleichbaren Append) Modus ist. Erst der Punkt am Anfang der Zeile beendet das.



    1 mal bearbeitet, zuletzt am 09.04.18 10:45 durch schily.

  4. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 09.04.18 - 13:21

    schily schrieb:
    --------------------------------------------------------------------------------
    > Du scheinst das nicht verstanden zu haben...
    >
    > Die Datei beep.c hat weniger Zeilen als 1337, daher fügt der "ed" Patch am
    > Ende der Datei folgende beide Zeilen an:
    >
    > 1,112d
    > !id>~/pwn.lol;beep # 13-21 12:53:21.000000000 +0100
    >
    > Das ruft weder "beep" auf, noch kompiliert beep.c danach noch...
    >
    > Der ED macht jedenfalls nichts besonderes mit dem ! wenn er im Input (oder
    > in diesem Fall dem vergleichbaren Append) Modus ist. Erst der Punkt am
    > Anfang der Zeile beendet das.

    Leider falsch. 1337a bei einer Datei welche keine 1337 Zeilen hat, bewirkt einen Fehler und ED ist deshalb nicht im Append sondern im Command Modus. Ich sagte doch, der Exploit ist herrlich gut gemacht ;-)

  5. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 15:33

    OK, daran hatte ich nicht gedacht.

    Aber der Patch im FreeBSD patch hilft dagegen auf keinen Fall.

    Das Problem: ed gibt ja nichtmal eine Warnung aus, wenn er das append Kommando aus Mangel an Zeilen verweigert. Das Einzige woran ein Mensch es sehen kann ist das ?, das zu diesem Zeitpunkt noch nicht erwartet würde.

    Da im nicht-Fehlerfalle aber nichts vom ED ausgegeben wird, wäre eine Auswertung dieses ? sehr schwer.

    Was der FreeBSD Patch aber tut ist "ed" durch "red" zu ersetzen und damit de-fakto alle "ed-type" Diffs unbenutzbar zu machen, da "red" auch keine '/' in Filenamen erlaubt.



    4 mal bearbeitet, zuletzt am 09.04.18 15:52 durch schily.

  6. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 09.04.18 - 16:31

    Ich habe mir den FreeBSD-Patch jetzt nicht angesehen, aber wenn er das macht was du sagst, nämlich ED im Restricted-Mode aufzurufen, dann sollte er den Exploit verhindern, da dann nur Dateien im aktuellen Verzeichnis editiert und auch keine Shell-Befehle aufgerufen werden können.

    Dass ED bei einer Falscheingabe in den Commando-Modus zurückkehrt ist dokumentiertes Verhalten und nicht der eigentliche Exploit. "1337a" soll wohl vom Problem ablenken, wobei die Nummer 1337 schon wieder eine Anspielung ist, einfach nett gemacht :-)

  7. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 17:44

    Also mein patch patcht ein File in /tmp und wenn man das "red" aus /tmp/ aufrufen würde, wäre das wohl dann die korrekte Lösung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. ITERGO Informationstechnologie GmbH, Hamburg
  4. Computacenter AG & Co. oHG, Erfurt, Kerpen (bei Köln)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

  1. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  2. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.

  3. Satellitennavigation: Galileo ist wieder online
    Satellitennavigation
    Galileo ist wieder online

    Nach rund einer Woche funktioniert das europäische Satellitennavigationssystem Galileo wieder. Laut der zuständigen EU-Behörde GSA kann es aber noch zu Schwankungen kommen. Grund für den Ausfall waren technische Probleme in den beiden Kontrollzentren.


  1. 17:40

  2. 17:09

  3. 16:30

  4. 16:10

  5. 15:45

  6. 15:22

  7. 14:50

  8. 14:25