1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › GNU Patch: Holey Beep verrät Zeroday…

GNU patch ist sowieso voller Bugs...

  1. Thema

Neues Thema Ansicht wechseln


  1. GNU patch ist sowieso voller Bugs...

    Autor: schily 06.04.18 - 15:07

    So ist GNU patch z.B. unfähig mit dem "diff -C0" Output umzugehen.

    Für POSIX interessiert sich GNU patch auch nicht.....

    Aber bei dem angeblichen "exploit" kann ich keine Möglichkeit sehen, ein Shell Kommando auszuführen. Auch ist dieser patch nicht in einer Verbindung zu dem FreeBSD "fix" zu sehen...

  2. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 07.04.18 - 04:34

    schily schrieb:
    --------------------------------------------------------------------------------
    > Aber bei dem angeblichen "exploit" kann ich keine Möglichkeit sehen, ein
    > Shell Kommando auszuführen.

    Haha, der war gut!

    Lies dir mal unter https://holeybeep.ninja/ in der FAQ den Absatz "How can beep be fixed?" durch und dann überlegt dir, warum du beim Einspielen des Patches einen Beep hörst.

    Das ist ein 0day mit Ankündigung und herrlich gut gemacht :-)

  3. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 10:42

    Du scheinst das nicht verstanden zu haben...

    Die Datei beep.c hat weniger Zeilen als 1337, daher fügt der "ed" Patch am Ende der Datei folgende beide Zeilen an:

    1,112d
    !id>~/pwn.lol;beep # 13-21 12:53:21.000000000 +0100

    Das ruft weder "beep" auf, noch kompiliert beep.c danach noch...

    Der ED macht jedenfalls nichts besonderes mit dem ! wenn er im Input (oder in diesem Fall dem vergleichbaren Append) Modus ist. Erst der Punkt am Anfang der Zeile beendet das.



    1 mal bearbeitet, zuletzt am 09.04.18 10:45 durch schily.

  4. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 09.04.18 - 13:21

    schily schrieb:
    --------------------------------------------------------------------------------
    > Du scheinst das nicht verstanden zu haben...
    >
    > Die Datei beep.c hat weniger Zeilen als 1337, daher fügt der "ed" Patch am
    > Ende der Datei folgende beide Zeilen an:
    >
    > 1,112d
    > !id>~/pwn.lol;beep # 13-21 12:53:21.000000000 +0100
    >
    > Das ruft weder "beep" auf, noch kompiliert beep.c danach noch...
    >
    > Der ED macht jedenfalls nichts besonderes mit dem ! wenn er im Input (oder
    > in diesem Fall dem vergleichbaren Append) Modus ist. Erst der Punkt am
    > Anfang der Zeile beendet das.

    Leider falsch. 1337a bei einer Datei welche keine 1337 Zeilen hat, bewirkt einen Fehler und ED ist deshalb nicht im Append sondern im Command Modus. Ich sagte doch, der Exploit ist herrlich gut gemacht ;-)

  5. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 15:33

    OK, daran hatte ich nicht gedacht.

    Aber der Patch im FreeBSD patch hilft dagegen auf keinen Fall.

    Das Problem: ed gibt ja nichtmal eine Warnung aus, wenn er das append Kommando aus Mangel an Zeilen verweigert. Das Einzige woran ein Mensch es sehen kann ist das ?, das zu diesem Zeitpunkt noch nicht erwartet würde.

    Da im nicht-Fehlerfalle aber nichts vom ED ausgegeben wird, wäre eine Auswertung dieses ? sehr schwer.

    Was der FreeBSD Patch aber tut ist "ed" durch "red" zu ersetzen und damit de-fakto alle "ed-type" Diffs unbenutzbar zu machen, da "red" auch keine '/' in Filenamen erlaubt.



    4 mal bearbeitet, zuletzt am 09.04.18 15:52 durch schily.

  6. Re: GNU patch ist sowieso voller Bugs...

    Autor: 1ras 09.04.18 - 16:31

    Ich habe mir den FreeBSD-Patch jetzt nicht angesehen, aber wenn er das macht was du sagst, nämlich ED im Restricted-Mode aufzurufen, dann sollte er den Exploit verhindern, da dann nur Dateien im aktuellen Verzeichnis editiert und auch keine Shell-Befehle aufgerufen werden können.

    Dass ED bei einer Falscheingabe in den Commando-Modus zurückkehrt ist dokumentiertes Verhalten und nicht der eigentliche Exploit. "1337a" soll wohl vom Problem ablenken, wobei die Nummer 1337 schon wieder eine Anspielung ist, einfach nett gemacht :-)

  7. Re: GNU patch ist sowieso voller Bugs...

    Autor: schily 09.04.18 - 17:44

    Also mein patch patcht ein File in /tmp und wenn man das "red" aus /tmp/ aufrufen würde, wäre das wohl dann die korrekte Lösung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Zentrum für Technik GmbH, Ismaning
  2. Stadtverwaltung Bretten, Bretten
  3. AOK Systems GmbH, Bonn
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. 4,99€
  3. (-10%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

  1. Arin: Angeklagter weist IPv4-Betrug von sich
    Arin
    Angeklagter weist IPv4-Betrug von sich

    In den USA soll sich ein Mann die Rechte an rund 735.000 IPv4-Adressen erschlichen haben. Dieser dementiert die Vorgänge nicht und beteuert in einem Medienbericht seine Unschuld.

  2. Bundesförderung: Millionen kommen nicht bei Spielentwicklern an
    Bundesförderung
    Millionen kommen nicht bei Spielentwicklern an

    Mit einer praxisfernen Regelung sperrt das zuständige Bundesministerium ausgerechnet kleine Entwicklerstudios vor dringend benötigten Fördergeldern aus. Überhaupt: Trotz der bereitgestellten Millionen ist die Spielebranche unzufrieden mit der Politik.

  3. K61: LG präsentiert neues Smartphone mit 48-Megapixel-Kamera
    K61
    LG präsentiert neues Smartphone mit 48-Megapixel-Kamera

    Mit dem K61 hat LG ein neues Smartphone mit Vierfachkamera samt hochauflösendem Hauptkamerasensor vorgestellt. Dieser hat mit 48 Megapixeln so viel wie kein Bildsensor in einem LG-Smartphone zuvor - das K61 ist aber ein Mittelklassegerät.


  1. 16:20

  2. 16:04

  3. 15:41

  4. 15:23

  5. 15:04

  6. 14:39

  7. 13:45

  8. 13:31