forum.opennet.ru - "Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля" (34)

"Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля"	+/–
Сообщение от opennews (??), 01-Май-25, 10:40
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63171
Ответить \| Правка \| Cообщить модератору

Оглавление

Узнал о системе инициализации из новости , Аноним (1), 10:40 , 01-Май-25, (1) +48

Нужно больше систем инициализации , Аноним (5), 11:01 , 01-Май-25, (5) +4

Уже есть upstart , Аноним (20), 13:57 , 01-Май-25, (20) +3

он ещё есть , Аноним (55), 06:11 , 04-Май-25, (55)

В хромоси, ЕМНИП , Аноним (58), 23:13 , 06-Май-25, (58)

Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того,, Аноним (2), 10:42 , 01-Май-25, (2) +1

Без шуток, так и естьУ челов 8 лет была критическая дыра, МИСАКА (?), 11:11 , 01-Май-25, (6) +7
Это к тому, до чего людей довели , АнонимЯ (?), 11:12 , 01-Май-25, (7) +3
В продкхте Лёни багов нет - not a bug , Аноним (15), 12:16 , 01-Май-25, (15) +3
Без шуток, жду от Лёньки kerneld, разработкой которого не будет рулить главный п, Котик Биба (?), 18:31 , 01-Май-25, (31) –1

Ну так будет рулить Балмер, фюрер из микрософта Не на много лучше , Ося Бендер (?), 20:20 , 01-Май-25, (37) +2

Экий ты старый Небось ещё developers, developers, developers помнишь -DТа, 1 (??), 09:32 , 05-Май-25, (57)

Уже есть Microsoft Windows 11, EULA (?), 06:05 , 05-Май-25, (56)

finita la comedia, Аноним (3), 10:42 , 01-Май-25, (3) –1
А откуда автору было знать об этом косяке функции execl Вот читает человек докум, Аноним (8), 11:26 , 01-Май-25, (8) –4

execl не должна разбивать аргументы по пробелу, вы придумываете Это больше похо, Аноним (9), 11:45 , 01-Май-25, (9)

shadow-utils login проверяет, чтобы -f был отдельным аргуметом То есть не поз, Аноним (17), 13:09 , 01-Май-25, (17) +1

https github com shadow-maint shadow blob master src login c L270 if argv ar, Аноним (17), 14:19 , 01-Май-25, (21) +1

Ниже в секции getopt флаг -f обрабатывается без аргумента, просто булин 0 или , Аноним (9), 12:05 , 02-Май-25, (49)

Косяк есть busybox login Принимает -fuser и -f user , Аноним (17), 16:40 , 01-Май-25, (27)

что собственно сочетается с получила распространение на встраиваемых системах , fidoman (ok), 20:43 , 01-Май-25, (38) +1
busybox 1 36 1-r2 не принимает , ABATAPA (ok), 08:33 , 08-Май-25, (59)

феерично, какой скор 10 из 10 , penetrator (?), 11:52 , 01-Май-25, (11)

Жалкие эпигоны Груб со своим press enter 28 times делал это еще когда Вот ско, User (??), 16:34 , 01-Май-25, (26)
Ну это даже как бы и не дыра, а такой секретный набор клавиш как в старых играх , Аноним (42), 21:53 , 01-Май-25, (42) +3

Кто знает какие дистры используют сабж по умолчанию Прям заинтригован я , Аноним (-), 14:51 , 01-Май-25, (25)
АПИ передачи аргументов тот ещё костыль, так и хочется стрельнуть себе в ногу , Аноним (29), 17:56 , 01-Май-25, (29) +1
-f root красивое, Аноним (32), 18:32 , 01-Май-25, (32) +1

Скрыто модератором, Аноним (42), 21:44 , 01-Май-25, (39)

Финита, мля, комедия Кто вообще додумался так инит обозвать Это вообще - OS sh, Аноним (35), 19:46 , 01-Май-25, (35) +1
В принципе любопытно, что это же круто что эту сложную и не очевидную дыру нашли, Аноним (42), 21:49 , 01-Май-25, (40)
Бекдор успешно проработал более 7 лет, ИмяХ (ok), 22:28 , 01-Май-25, (44)

В каком дистрибутиве finit установлен по умолчанию Вот-вот ни в каком Так что , Аноним (-), 06:12 , 02-Май-25, (48) +1

Так, а где баг-то Это фича Быстрая инициализация должна позволять быстро войти, Аноним (53), 15:25 , 03-Май-25, (53) +2

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Май-25, 10:40 +48 +/–

Узнал о системе инициализации из новости.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

2. Сообщение от Аноним (2), 01-Май-25, 10:42 +1 +/–

Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #15, #31

3. Сообщение от Аноним (3), 01-Май-25, 10:42 –1 +/–

finita la comedia

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 01-Май-25, 11:01 +4 +/–

> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11.
Нужно больше систем инициализации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

6. Сообщение от МИСАКА (?), 01-Май-25, 11:11 +7 +/–

Без шуток, так и есть
У челов 8 лет была критическая дыра

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от АнонимЯ (?), 01-Май-25, 11:12 +3 +/–

Это к тому, до чего людей довели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 01-Май-25, 11:26 –4 +/–

А откуда автору было знать об этом косяке функции execl?
Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4.
https://ru.manpages.org/execl/3
Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как.
Это уже не первая такая уязвимость из-за такого поведения execl.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 01-Май-25, 11:45 +/–

execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам.
В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17, #27

11. Сообщение от penetrator (?), 01-Май-25, 11:52 +/–

феерично, какой скор? 10 из 10?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #42

15. Сообщение от Аноним (15), 01-Май-25, 12:16 +3 +/–

В продкхте Лёни багов нет - not a bug!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

17. Сообщение от Аноним (17), 01-Май-25, 13:09 +1 +/–

> Это больше похоже косяк самой команды login
shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент.
# login "-f user"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]
# login "-fuser"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]
Интересно какая реализация login используется в уязвимой системе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

20. Сообщение от Аноним (20), 01-Май-25, 13:57 +3 +/–

Уже есть upstart.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #55

21. Сообщение от Аноним (17), 01-Май-25, 14:19 +1 +/–

https://github.com/shadow-maint/shadow/blob/master/src/login...
        if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) {
            usage ();
        }

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #49

25. Сообщение от Аноним (-), 01-Май-25, 14:51 +/–

Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от User (??), 01-Май-25, 16:34 +/–

Жалкие эпигоны! Груб со своим press enter 28 times делал это еще когда...
Вот сколько там было - столько и тут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

27. Сообщение от Аноним (17), 01-Май-25, 16:40 +/–

> Это больше похоже косяк самой команды login
Косяк есть "busybox login". Принимает -fuser и "-f user"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #38, #59

29. Сообщение от Аноним (29), 01-Май-25, 17:56 +1 +/–

АПИ передачи аргументов тот ещё костыль, так и хочется стрельнуть себе в ногу.

Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Котик Биба (?), 01-Май-25, 18:31 –1 +/–

Без шуток, жду от Лёньки kerneld, разработкой которого не будет рулить главный програаммистский гитлер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37, #56

32. Сообщение от Аноним (32), 01-Май-25, 18:32 +1 +/–

"-f root" красивое

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

35. Сообщение от Аноним (35), 01-Май-25, 19:46 +1 +/–

> Уязвимость в системе инициализации finit,
> позволяющая войти в систему без пароля
Финита, мля, комедия. Кто вообще додумался так инит обозвать? Это вообще - OS shutdown manager с таким названием.

Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Ося Бендер (?), 01-Май-25, 20:20 +2 +/–

Ну так будет рулить Балмер, фюрер из микрософта. Не на много лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #57

38. Сообщение от fidoman (ok), 01-Май-25, 20:43 +1 +/–

что собственно сочетается с "получила распространение на встраиваемых системах"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от Аноним (42), 01-Май-25, 21:44 Скрыто ботом-модератором +/–

finit - froot, всё логично

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

40. Сообщение от Аноним (42), 01-Май-25, 21:49 +/–

В принципе любопытно, что это же круто что эту сложную и не очевидную дыру нашли и проченили. Когда дыры находят и чинят это как раз хорошо

Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 01-Май-25, 21:53 +3 +/–

Ну это даже как бы и не дыра, а такой секретный набор клавиш как в старых играх. Набрал секретный логин и вошёл. Для дебагинга пригодится или если пароль забыл

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

44. Сообщение от ИмяХ (ok), 01-Май-25, 22:28 +/–

>>Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года)
Бекдор успешно проработал более 7 лет

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

48. Сообщение от Аноним (-), 02-Май-25, 06:12 +1 +/–

В каком дистрибутиве finit установлен по умолчанию? Вот-вот ни в каком. Так что бэкдору не где работать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от Аноним (9), 02-Май-25, 12:05 +/–

Ниже в секции getopt флаг '-f' обрабатывается без аргумента, просто булин 0 или 1. В мэйне этот флаг используется для обхода проверки пароля. Хоть и странно выглядит, пока ещё не понятно, как туда попадает юзер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

53. Сообщение от Аноним (53), 03-Май-25, 15:25 +2 +/–

Так, а где баг-то? Это фича.
Быстрая инициализация должна позволять быстро войти, а не тратить время на выводы этих всяких паролей.

Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Аноним (55), 04-Май-25, 06:11 +/–

он ещё есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #58

56. Сообщение от EULA (?), 05-Май-25, 06:05 +/–

Уже есть:
Microsoft Windows 11

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

57. Сообщение от 1 (??), 05-Май-25, 09:32 +/–

Экий ты старый ... Небось ещё "developers, developers, developers" помнишь :-D
Там уже индусы рулят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

58. Сообщение от Аноним (58), 06-Май-25, 23:13 +/–

В хромоси, ЕМНИП.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от ABATAPA (ok), 08-Май-25, 08:33 +/–

busybox  1.36.1-r2 не принимает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 01-Май-25, 10:40	+48 +/–
Узнал о системе инициализации из новости.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

2. Сообщение от Аноним (2), 01-Май-25, 10:42	+1 +/–
Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #7, #15, #31

3. Сообщение от Аноним (3), 01-Май-25, 10:42	–1 +/–
finita la comedia
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от Аноним (5), 01-Май-25, 11:01	+4 +/–
> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Нужно больше систем инициализации.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #20

6. Сообщение от МИСАКА (?), 01-Май-25, 11:11	+7 +/–
Без шуток, так и есть У челов 8 лет была критическая дыра
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

7. Сообщение от АнонимЯ (?), 01-Май-25, 11:12	+3 +/–
Это к тому, до чего людей довели.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 01-Май-25, 11:26	–4 +/–
А откуда автору было знать об этом косяке функции execl? Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4. https://ru.manpages.org/execl/3 Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как. Это уже не первая такая уязвимость из-за такого поведения execl.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 01-Май-25, 11:45	+/–
execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам. В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #17, #27

11. Сообщение от penetrator (?), 01-Май-25, 11:52	+/–
феерично, какой скор? 10 из 10?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #42

15. Сообщение от Аноним (15), 01-Май-25, 12:16	+3 +/–
В продкхте Лёни багов нет - not a bug!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

17. Сообщение от Аноним (17), 01-Май-25, 13:09	+1 +/–
> Это больше похоже косяк самой команды login shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент. # login "-f user" Usage: login [-p] [name] login [-p] [-h host] [-f name] # login "-fuser" Usage: login [-p] [name] login [-p] [-h host] [-f name] Интересно какая реализация login используется в уязвимой системе
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #21

20. Сообщение от Аноним (20), 01-Май-25, 13:57	+3 +/–
Уже есть upstart.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #55

21. Сообщение от Аноним (17), 01-Май-25, 14:19	+1 +/–
https://github.com/shadow-maint/shadow/blob/master/src/login... if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) { usage (); }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #49

25. Сообщение от Аноним (-), 01-Май-25, 14:51	+/–
Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от User (??), 01-Май-25, 16:34	+/–
Жалкие эпигоны! Груб со своим press enter 28 times делал это еще когда... Вот сколько там было - столько и тут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

27. Сообщение от Аноним (17), 01-Май-25, 16:40	+/–
> Это больше похоже косяк самой команды login Косяк есть "busybox login". Принимает -fuser и "-f user"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #38, #59

29. Сообщение от Аноним (29), 01-Май-25, 17:56	+1 +/–
АПИ передачи аргументов тот ещё костыль, так и хочется стрельнуть себе в ногу.
Ответить \| Правка \| Наверх \| Cообщить модератору

31. Сообщение от Котик Биба (?), 01-Май-25, 18:31	–1 +/–
Без шуток, жду от Лёньки kerneld, разработкой которого не будет рулить главный програаммистский гитлер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #37, #56

32. Сообщение от Аноним (32), 01-Май-25, 18:32	+1 +/–
"-f root" красивое
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39

35. Сообщение от Аноним (35), 01-Май-25, 19:46	+1 +/–
> Уязвимость в системе инициализации finit, > позволяющая войти в систему без пароля Финита, мля, комедия. Кто вообще додумался так инит обозвать? Это вообще - OS shutdown manager с таким названием.
Ответить \| Правка \| Наверх \| Cообщить модератору

37. Сообщение от Ося Бендер (?), 01-Май-25, 20:20	+2 +/–
Ну так будет рулить Балмер, фюрер из микрософта. Не на много лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #57

38. Сообщение от fidoman (ok), 01-Май-25, 20:43	+1 +/–
что собственно сочетается с "получила распространение на встраиваемых системах"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

39. Сообщение от Аноним (42), 01-Май-25, 21:44 Скрыто ботом-модератором	+/–
finit - froot, всё логично
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32

40. Сообщение от Аноним (42), 01-Май-25, 21:49	+/–
В принципе любопытно, что это же круто что эту сложную и не очевидную дыру нашли и проченили. Когда дыры находят и чинят это как раз хорошо
Ответить \| Правка \| Наверх \| Cообщить модератору

42. Сообщение от Аноним (42), 01-Май-25, 21:53	+3 +/–
Ну это даже как бы и не дыра, а такой секретный набор клавиш как в старых играх. Набрал секретный логин и вошёл. Для дебагинга пригодится или если пароль забыл
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

44. Сообщение от ИмяХ (ok), 01-Май-25, 22:28	+/–
>>Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) Бекдор успешно проработал более 7 лет
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #48

48. Сообщение от Аноним (-), 02-Май-25, 06:12	+1 +/–
В каком дистрибутиве finit установлен по умолчанию? Вот-вот ни в каком. Так что бэкдору не где работать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #44

49. Сообщение от Аноним (9), 02-Май-25, 12:05	+/–
Ниже в секции getopt флаг '-f' обрабатывается без аргумента, просто булин 0 или 1. В мэйне этот флаг используется для обхода проверки пароля. Хоть и странно выглядит, пока ещё не понятно, как туда попадает юзер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

53. Сообщение от Аноним (53), 03-Май-25, 15:25	+2 +/–
Так, а где баг-то? Это фича. Быстрая инициализация должна позволять быстро войти, а не тратить время на выводы этих всяких паролей.
Ответить \| Правка \| Наверх \| Cообщить модератору

55. Сообщение от Аноним (55), 04-Май-25, 06:11	+/–
он ещё есть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #58