forum.opennet.ru - "Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля" (24)

"Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля"	+/–
Сообщение от opennews (??), 01-Май-25, 10:40
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63171
Ответить \| Правка \| Cообщить модератору

Оглавление

Узнал о системе инициализации из новости , Аноним (1), 10:40 , 01-Май-25, (1) +12

Нужно больше систем инициализации , Аноним (5), 11:01 , 01-Май-25, (5) +1

Уже есть upstart , Аноним (20), 13:57 , 01-Май-25, (20) +1

Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того,, Аноним (2), 10:42 , 01-Май-25, (2) –2

Без шуток, так и естьУ челов 8 лет была критическая дыра, МИСАКА (?), 11:11 , 01-Май-25, (6) +2

В штанах, на пропер данном диване , Аноним (5), 12:03 , 01-Май-25, (13)

Это к тому, до чего людей довели , АнонимЯ (?), 11:12 , 01-Май-25, (7)

Скрыто модератором, Аноним (5), 12:03 , 01-Май-25, (12)

В продкхте Лёни багов нет - not a bug , Аноним (15), 12:16 , 01-Май-25, (15) +1
Скрыто модератором, Аноним (-), 14:45 , 01-Май-25, (23)

finita la comedia, Аноним (3), 10:42 , 01-Май-25, (3) –1
А откуда автору было знать об этом косяке функции execl Вот читает человек докум, Аноним (8), 11:26 , 01-Май-25, (8) –3

execl не должна разбивать аргументы по пробелу, вы придумываете Это больше похо, Аноним (9), 11:45 , 01-Май-25, (9)

shadow-utils login проверяет, чтобы -f был отдельным аргуметом То есть не поз, Аноним (17), 13:09 , 01-Май-25, (17)

https github com shadow-maint shadow blob master src login c L270 if argv ar, Аноним (17), 14:19 , 01-Май-25, (21)

Это не баг, а фича , Аноним (10), 11:45 , 01-Май-25, (10)
феерично, какой скор 10 из 10 , penetrator (?), 11:52 , 01-Май-25, (11)
Это всё сишники виноваты, на Rust бы такого не допустили , Аноним (15), 12:15 , 01-Май-25, (14)
А вот в моем системд, поддерживаемым великой редхат и сообществом корпораций, та, Аноним (16), 12:56 , 01-Май-25, (16)

слетал в будущее Да их за 10-20 лет будет не пересчесть, прямо сейчас в данный, myster (ok), 13:49 , 01-Май-25, (18)

Скрыто модератором, Аноним (-), 14:50 , 01-Май-25, (24)

Там хорошо скрытые и постоянно меняющиеся уязвимости, о которых знают только спе, Аноним (20), 13:56 , 01-Май-25, (19)

Скрыто модератором, Аноним (-), 14:41 , 01-Май-25, (22)
Скрыто модератором, Аноним (-), 14:51 , 01-Май-25, (25)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в системе инициализации finit, позволяющая войти ..." +12 +/–

Сообщение от Аноним (1), 01-Май-25, 10:40

Узнал о системе инициализации из новости.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в системе инициализации finit, позволяющая войти ..." +1 +/–

Сообщение от Аноним (5), 01-Май-25, 11:01

> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11.
Нужно больше систем инициализации.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в системе инициализации finit, позволяющая войти ..." +1 +/–

Сообщение от Аноним (20), 01-Май-25, 13:57

Уже есть upstart.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в системе инициализации finit, позволяющая войти ..." –2 +/–

Сообщение от Аноним (2), 01-Май-25, 10:42

Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в системе инициализации finit, позволяющая войти ..." +2 +/–

Сообщение от МИСАКА (?), 01-Май-25, 11:11

Без шуток, так и есть
У челов 8 лет была критическая дыра

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (5), 01-Май-25, 12:03

> У челов 8 лет была критическая дыра
В штанах, на пропер*данном диване.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от АнонимЯ (?), 01-Май-25, 11:12

Это к тому, до чего людей довели.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. Скрыто модератором +/–

Сообщение от Аноним (5), 01-Май-25, 12:03

> Это к тому, до чего людей довели.
Я сказала, finit, стартуем.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в системе инициализации finit, позволяющая войти ..." +1 +/–

Сообщение от Аноним (15), 01-Май-25, 12:16

В продкхте Лёни багов нет - not a bug!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. Скрыто модератором +/–

Сообщение от Аноним (-), 01-Май-25, 14:45

>вместо того, чтобы пользоваться продуктом Лёни!
Продукты жизнедейятельности Лёни: моча, кал, пот, systemD.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в системе инициализации finit, позволяющая войти ..." –1 +/–

Сообщение от Аноним (3), 01-Май-25, 10:42

finita la comedia

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в системе инициализации finit, позволяющая войти ..." –3 +/–

Сообщение от Аноним (8), 01-Май-25, 11:26

А откуда автору было знать об этом косяке функции execl?
Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4.
https://ru.manpages.org/execl/3
Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как.
Это уже не первая такая уязвимость из-за такого поведения execl.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (9), 01-Май-25, 11:45

execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам.
В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (17), 01-Май-25, 13:09

> Это больше похоже косяк самой команды login
shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент.
# login "-f user"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]
# login "-fuser"
Usage: login [-p] [name]
       login [-p] [-h host] [-f name]
Интересно какая реализация login используется в уязвимой системе

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (17), 01-Май-25, 14:19

https://github.com/shadow-maint/shadow/blob/master/src/login...
        if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) {
            usage ();
        }

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (10), 01-Май-25, 11:45

Это не баг, а фича!

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от penetrator (?), 01-Май-25, 11:52

феерично, какой скор? 10 из 10?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (15), 01-Май-25, 12:15

>В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля.
"Это всё сишники виноваты, на Rust бы такого не допустили"

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (16), 01-Май-25, 12:56

А вот в моем системд, поддерживаемым великой редхат и сообществом корпораций, таких детских уязвимостей нет!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от myster (ok), 01-Май-25, 13:49

слетал в будущее?  Да их за 10-20 лет будет не пересчесть, прямо сейчас в данный момент, у тебя там куча уязвимостей и намеренно оставленных бекдорчиков, ты просто не в курсе.
> поддерживаемым великой редхат
Кинул Поттеринг Красную Шапочку. Основного автора systemd Microsoft перекупила давно.

Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором +/–

Сообщение от Аноним (-), 01-Май-25, 14:50

>Кинул Поттеринг Красную Шапочку. Основного автора systemd Microsoft перекупила давно.
Толсто, попробуй потоньше. Леннарт Поттеринг ушёл в Майкрософт из-за того, что он является поклонником Майкрософта.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в системе инициализации finit, позволяющая войти ..." +/–

Сообщение от Аноним (20), 01-Май-25, 13:56

Там хорошо скрытые и постоянно меняющиеся уязвимости, о которых знают только специальные люди, потому что аудит миллионов строк невозможен.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. Скрыто модератором +/–

Сообщение от Аноним (-), 01-Май-25, 14:41

Фините ля комедия.

Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором +/–

Сообщение от Аноним (-), 01-Май-25, 14:51

Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+12 +/–
Сообщение от Аноним (1), 01-Май-25, 10:40
Узнал о системе инициализации из новости.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (5), 01-Май-25, 11:01
	> Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Нужно больше систем инициализации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (20), 01-Май-25, 13:57
	Уже есть upstart.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–2 +/–
Сообщение от Аноним (2), 01-Май-25, 10:42
Это всё из-за того, что авторы этого finit решили изобретать велик, вместо того, чтобы пользоваться продуктом Лёни!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+2 +/–
	Сообщение от МИСАКА (?), 01-Май-25, 11:11
	Без шуток, так и есть У челов 8 лет была критическая дыра
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (5), 01-Май-25, 12:03
	> У челов 8 лет была критическая дыра В штанах, на пропер*данном диване.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от АнонимЯ (?), 01-Май-25, 11:12
	Это к тому, до чего людей довели.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+/–
	Сообщение от Аноним (5), 01-Май-25, 12:03
	> Это к тому, до чего людей довели. Я сказала, finit, стартуем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+1 +/–
	Сообщение от Аноним (15), 01-Май-25, 12:16
	В продкхте Лёни багов нет - not a bug!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+/–
	Сообщение от Аноним (-), 01-Май-25, 14:45
	>вместо того, чтобы пользоваться продуктом Лёни! Продукты жизнедейятельности Лёни: моча, кал, пот, systemD.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–1 +/–
Сообщение от Аноним (3), 01-Май-25, 10:42
finita la comedia
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в системе инициализации finit, позволяющая войти ..."	–3 +/–
Сообщение от Аноним (8), 01-Май-25, 11:26
А откуда автору было знать об этом косяке функции execl? Вот читает человек документацию. Вот он передаёт список аргументов. Каждый аргумент отдельным параметром. Но почему-то аргументы парсятся и разбиваются про пробелу. Передал 3 аргумента, а пришло 4. https://ru.manpages.org/execl/3 Если это деление по пробелу происходит не в самой функции execl а где-то дальше, то эта функция должна была как-то экранировать аргументы, в кавычки там оборачивать или ещё как. Это уже не первая такая уязвимость из-за такого поведения execl.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (9), 01-Май-25, 11:45
	execl не должна разбивать аргументы по пробелу, вы придумываете. Это больше похоже косяк самой команды login, которая разбила уже переданный ей argv дополнительно по пробелам. В любом случае, экранирование через "--" должно быть дефолтным поведением, поскольку всем нравится поведение getopt когда можно флаги склеивать друг за другом и флаги, принимающие аргументы, можно прописать в одной строчке с самим флагом (слитно или экранировав пробел от шелла, чтобы сам пробел передать как байт аргумента).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (17), 01-Май-25, 13:09
	> Это больше похоже косяк самой команды login shadow-utils/login проверяет, чтобы "-f" был отдельным аргуметом. То есть не позволит передать "-f user" или "-fuser" как один агрумент. # login "-f user" Usage: login [-p] [name] login [-p] [-h host] [-f name] # login "-fuser" Usage: login [-p] [name] login [-p] [-h host] [-f name] Интересно какая реализация login используется в уязвимой системе
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (17), 01-Май-25, 14:19
	https://github.com/shadow-maint/shadow/blob/master/src/login... if (argv[arg][0] == '-' && strlen (argv[arg]) > 2) { usage (); }
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (10), 01-Май-25, 11:45
Это не баг, а фича!
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от penetrator (?), 01-Май-25, 11:52
феерично, какой скор? 10 из 10?
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (15), 01-Май-25, 12:15
>В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. "Это всё сишники виноваты, на Rust бы такого не допустили"
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
Сообщение от Аноним (16), 01-Май-25, 12:56
А вот в моем системд, поддерживаемым великой редхат и сообществом корпораций, таких детских уязвимостей нет!
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от myster (ok), 01-Май-25, 13:49
	слетал в будущее? Да их за 10-20 лет будет не пересчесть, прямо сейчас в данный момент, у тебя там куча уязвимостей и намеренно оставленных бекдорчиков, ты просто не в курсе. > поддерживаемым великой редхат Кинул Поттеринг Красную Шапочку. Основного автора systemd Microsoft перекупила давно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. Скрыто модератором	+/–
	Сообщение от Аноним (-), 01-Май-25, 14:50
	>Кинул Поттеринг Красную Шапочку. Основного автора systemd Microsoft перекупила давно. Толсто, попробуй потоньше. Леннарт Поттеринг ушёл в Майкрософт из-за того, что он является поклонником Майкрософта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в системе инициализации finit, позволяющая войти ..."	+/–
	Сообщение от Аноним (20), 01-Май-25, 13:56
	Там хорошо скрытые и постоянно меняющиеся уязвимости, о которых знают только специальные люди, потому что аудит миллионов строк невозможен.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору

22. Скрыто модератором	+/–
Сообщение от Аноним (-), 01-Май-25, 14:41
Фините ля комедия.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Скрыто модератором	+/–
Сообщение от Аноним (-), 01-Май-25, 14:51
Кто знает какие дистры используют сабж по умолчанию. Прям заинтригован я.
Ответить \| Правка \| Наверх \| Cообщить модератору