denis-19 Mar 9 2020 at 07:56

Найдена уязвимость в pppd, позволяющая удаленно выполнить код с правами root

2 min

9.1K

Information Security*Network technologies*GitHub*

+12

Comments 22

fougasse Mar 9 2020 at 10:29

Интересно, статический анализ помог бы? Вроде ж open source, а такие ошибки пролазят и живут десятилетиями.

Psih Mar 9 2020 at 13:00

Скорее всего, вон PVS-Studio в своих статьях довольно часто их показывают.

fougasse Mar 9 2020 at 14:27

Почему же сообщество не воспользовалось хотя-бы cppcheck?

Mur81 Mar 9 2020 at 20:31

Все надеяться, что это уже сделал кто-то другой?

fougasse Mar 9 2020 at 20:51

Ну хоть не как в проприетарщине, такая, наверное, мотивация и аргументация.

MRD000 Mar 9 2020 at 15:51

Корректно ли сказать, что проблема потенциально затрагивает VPN-сервисы?

glagola Mar 9 2020 at 16:46

Походу пора все переписывать на rust, чтобы уже закрыть вопросы с подобными проблемами.

-1

fougasse Mar 9 2020 at 18:44

Дела за малым. Найти людей, которые захотят переписать на раст, и не-/материальные ресурсы. Ну и верить, что там не будет багов, пусть и других.

doctorw Mar 9 2020 at 18:49

для начала, неплохо бы использовать регулярно статические анализаторы, и посмотреть на результаты.

fougasse Mar 9 2020 at 18:58

Анализатор — скучно, и нужно поправлять ошибки.
Когда есть альтернатива, натсоящий программист напишет заново. (/sarcasm)

glagola Mar 10 2020 at 00:42

Применение статически анализаторов требует определенного уровня подготовки и знания как ими пользоваться. Для опенсорса, как мне кажется, проще будет использовать язык, который не даст совершить ошибку, тогда будет больше программистов (пусть менее квалифицированных), которые смогут поддерживать разработку. Разумеется если нагрузка на этот софт позволяет писать его на более высокоуровневых языках

fougasse Mar 10 2020 at 13:07

Какой уровень нужен для запуска cppcheck?
Естественно, что лучше всего быть богатым и здоровым, но если уже так получилось, что написали на плюсах — не нужно засовывать голову в песок и оправдываться, что переписывать — лучший выход.
Так не работает.

glagola Mar 10 2020 at 21:48

Не соглашусь с вами, порой стек для софта выбирают не соизмерено задаче, а с запасом или потому что автору стек в тот момент нравился. Но когда речь заходит об опенсорсе то запас мощности можно и подрезать, в угоду более динамичному развитию.

Люди это не роботы, они хотят постоянно сократить путь: написать меньше кода; не запускать cppcheck; махнуть рукой на часть исправлений что предлагает cppcheck. К сожалению, координальное решение проблемы это именно не оставить шанса накосячить, а не ходить за всеми и перепроверять их работу — просто не эффективно.

rogoz Mar 11 2020 at 14:56

написали на плюсах

Если что, pppd на чистом C, причём походу старее C99.

static void
eap_request(esp, inp, id, len)
eap_state *esp;
u_char *inp;
int id;
int len;
{

red75prim Mar 11 2020 at 16:02

Ого. Это же ещё K&R С — задолго до стандартизации. Можно вызывать eap_request с параметрами любых типов и будет только предупреждение. Или не будет. Этот код компилируется gcc без предупреждений.

#include <stdio.h>

int square(x)
int x;
{
    return x*x;
}

struct foo {
  void * ptr;
};

int main(int argc, char **argv)
{
  struct foo s;
  int sq = square(s);
  printf("%d\n", sq);
}

apro Mar 10 2020 at 03:12

Походу пора все переписывать на rust, чтобы уже закрыть вопросы с подобными проблемами

Rust не решит кардинально эту проблему. Судя по патчу исправляющему уязвимость,
основная проблема это арифметическое переполнение. Такого рода проблемы детектируются только в отладочной сборке программы на Rust. Так что смещение в буфере (или что там вычисляется) было одинаково с ошибкой вычислено в Rust и в C. Другой вопрос, что при обращению по этому смещению программа на Rust упала бы из-за panic, а не позволила бы использовать арифметическое переполнение для "получения root". То есть уязвимость была конечно намного менее неприятна — DDoS вместо root, но все равно бы была.

red75prim Mar 10 2020 at 08:49

То есть уязвимость была конечно намного менее неприятна — DDoS вместо root, но все равно бы была.

Ну и в логах было бы: упали в такой-то строке с таким-то коллстеком.

fougasse Mar 10 2020 at 13:07

Ну и в плюсах если упали можно увидеть лог и стек.

red75prim Mar 10 2020 at 13:13

Если оно упало из-за UB, стектрейс может не иметь никакого отношения к источнику ошибки. Истории про поиск бага неделями не редкость.

apro Mar 18 2020 at 06:02

Истории про поиск бага неделями не редкость.

Ну в случае с Rust было бы лучше, но не совсем. То есть ясно
что упали с "index out of bounds" и ясно про какой индекс и массив
идет речь, но если при расчете индекса использовалось с десяток арифметических
операций и каждый раз использовались какие-то сторонние данные,
то разобраться тоже будет не просто откуда у нас взялся такой странный индекс. То есть да, все будет на порядок проще и безопаснее, но все проблемы не исчезнут при переписывании как мановению волшебной палочки..

red75prim Mar 18 2020 at 07:10

если при расчете индекса использовалось с десяток арифметических
операций и каждый раз использовались какие-то сторонние данные

Ещё есть checked_add, _sub, _mul и _div, которые так и просятся для обработки недоверенных данных, приходящих извне. А то, что Раст — не серебряная пуля, у меня почему-то удивления совсем не вызывает.

glagola Mar 18 2020 at 09:46

А ни кто и не говорит про волшебную палочку — просто упасть с ошибкой, это то что нужно. Главное — предотвратить эксплуатацию уязвимости упомянутую в статье.