Найдена уязвимость в Advanced Packaging Tool

image

Теги: хакер, Linux, уязвимость

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол.

"Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры.

Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo.

Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)".

В дополнение к этой DoS-уязвимости команда Goatse Security также выпустила эксплойт, использующий дефект рендеринга темы в GNOME. Этот эксплойт заставляет исчезнуть все кнопки, и оставляет пользователю единственную возможность - завершить текущий сеанс и начать новый.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Ваше имя
18-05-2011 09:50:53
Блин, почему нету ссылку на сформированную страничку... самому лень писать а проверить хочется
0 |
Ваше имя
18-05-2011 09:59:17
http://security.goatse.fr/?s=apt&x=0&y=0 сайт собственно этой акватимс... ссылка на сформированную страничку... перехожу... и ничего не происходит... Центр Приложений конечно подвисает... но на этом все. товарищи пользователи, нас опять обманули
0 |
79882
18-05-2011 10:06:25
В федоре не работает (как минимум на моей) Firefox не может определить, как открыть данный адрес, так как протокол (apt) не связан ни с одним приложением.
0 |
Ваше имя
18-05-2011 10:14:58
Удивительно рядом... откуда у вас на Fedora взьмется ATP? О_о
0 |
18-05-2011 12:37:17
Сервер CentOS. yum search apt .... apt.i386 : Debian's Advanced Packaging Tool with RPM support apt-devel.i386 : Header files, libraries and development documentation for apt aptitude.i386 : Curses-based apt frontend Что не так?
0 |
Кир
18-05-2011 14:25:20
А нафига?
0 |
18-05-2011 15:48:59
Наверное, чтобы устанавливать .deb-пакеты? Точно так же можно спросить "на фига" вот на это: uname -a Linux mailhub 2.6.25-gentoo-r7 emerge -s rpm .... * app-arch/rpm Latest version available: 4.4.6-r7 Latest version installed: [ Not Installed ] Size of files: 16,755 kB Homepage: http://www.rpm5.org/ Description: Red Hat Package Management Utils License: GPL-2 LGPL-2 .... Вопрос выше был не "нафига", а "откуда". Ответ на него был дан.
0 |
hack
19-05-2011 22:48:55
Linux OpenSUSE 11.1 Opera 11.0 Тип адреса неизвестен или не поддерживается Вы попытались получить доступ к адресу apt://qkpy5fmjt3p1091xglozr0jwm5bfgaq464kiidtm- не работает опять спутали с виндой
0 |
Sarg
18-05-2011 10:21:35
Удивительно, но в debian тоже не работает, почему то они забыли apt проинтегрировать с firefox)
0 |
Володя
18-05-2011 10:41:01
Что-то на убунте не пошло... 10.04 LTS... Пойду наверное разбираться чтобы запустить эту каку. )
0 |
Vadimius
18-05-2011 11:00:13
Вот редиски разработчики GNU\Linux, даже уязвимость нормальную сделать не могут На Ubuntu 10.10, Firefox 3.6.17 при открытии данной ссылки вызвало центр приложений, который благополучно завис но совершенно нормально закрылся. Больше проблем не наблюдалось. PC-Linux 2010, Opera 11.10 - просто сказало что такой тип адреса не поддерживается.
0 |
Страницы: 1  2  3