jffulcrum Posted December 6, 2022 Posted December 6, 2022 https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc Обновиться срочно Вставить ник Quote
alibek Posted December 6, 2022 Posted December 6, 2022 Ого. Исполнение кода на любых версиях FreeBSD, пусть и в песочнице. Вставить ник Quote
YuryD Posted December 6, 2022 Posted December 6, 2022 А почитать man ping 8 не судьба ? Это утилита, соотв надо быть в системе, чтобы ее выполнить. Ну удалите ее из системы.... Вставить ник Quote
sdy_moscow Posted December 6, 2022 Posted December 6, 2022 Ну вот, пинганул сервак в инете, и твои данные уже у АНБ. Интересно в МасОС оно есть? Вставить ник Quote
jffulcrum Posted December 6, 2022 Author Posted December 6, 2022 Подменить 8.8.8.8 - и все фряхи твои Вставить ник Quote
sdy_moscow Posted December 6, 2022 Posted December 6, 2022 В 06.12.2022 в 12:01, jffulcrum сказал: Подменить 8.8.8.8 - и все фряхи твои Можно еще интереснее, сесть MiM и подменять все ICMP ответы - благо протокол не защищенный. А наверно можно пробовать и бомбить реплаями на удачу! Вставить ник Quote
nphs Posted December 6, 2022 Posted December 6, 2022 Это же не микротик, чего было ожидать Вставить ник Quote
sdy_moscow Posted December 6, 2022 Posted December 6, 2022 В 06.12.2022 в 18:19, nphs сказал: Это же не микротик, чего было ожидать Ну как минимум анализ основной части кода на наличие проблем класса буфер оверфлоу. Вставить ник Quote
Ivan_83 Posted December 6, 2022 Posted December 6, 2022 В 06.12.2022 в 06:38, jffulcrum сказал: Обновиться срочно Нафига?! У меня в системе пинг никто кроме меня не запускает, а я его запускаю раз в месяц и реже, в локалку в основном. При этом обновляюсь обычно чуть чаще :) В 06.12.2022 в 09:01, jffulcrum сказал: Подменить 8.8.8.8 - и все фряхи твои Они и так мои а чужие мне не нужны :) А зачем вообще этот 8.8.8.8 пинговать? Если вижу 8.8.8.8 и соседний с 4.4 - значит админ так себе. В 06.12.2022 в 08:16, sdy_moscow сказал: Ну вот, пинганул сервак в инете, и твои данные уже у АНБ. Они и так там, нашёл чем пугать. ) Лучше бы показал рабочий прототип, который н апинги отвечает так что у тебя туда доступ появляется. В 06.12.2022 в 08:16, sdy_moscow сказал: Интересно в МасОС оно есть? Нахер никому это не надо. Польза будет только если так можно рутануть плейстейшин. Вставить ник Quote
uraeus Posted December 7, 2022 Posted December 7, 2022 Ставим fping из портов/пакетов alias ping fping chmod 444 /sbin/ping - если безопасность превыше здравого смысла В 06.12.2022 в 09:38, jffulcrum сказал: Обновиться срочно Вставить ник Quote
ne-vlezay80 Posted December 8, 2022 Posted December 8, 2022 В 07.12.2022 в 08:41, uraeus сказал: Ставим fping из портов/пакетов alias ping fping chmod 444 /sbin/ping - если безопасность превыше здравого смысла А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета... Вставить ник Quote
YuryD Posted December 8, 2022 Posted December 8, 2022 #А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета... # Написано-же в теме - без шуток :) Вообще-то в юниксе мильон способов кроме alias подменить одно другим... Да и fping неплох... Вставить ник Quote
uraeus Posted December 8, 2022 Posted December 8, 2022 Если на системный пинг что-то завязано, смотреть что проще, патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть. вариант с alias приведен для краткости все же fping сильно отличается опциями, плавный переход никто не обещал. Вставить ник Quote
Ivan_83 Posted December 8, 2022 Posted December 8, 2022 А ребут то зачем? Я могу скрипт который собирает и обновляет систему хоть каждые 10 минут запускать, ребут не требуется чтобы пинг и прочие бинарники отличные от ядра и ядерных модулей стали новые юзатся. Вставить ник Quote
YuryD Posted December 8, 2022 Posted December 8, 2022 >Если на системный пинг что-то завязано, смотреть что проще, >патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть. Задрала сломанная кнопа "ответить с цитированием", прям как фидо живем :) Системного пинг нету, есть утиль пинг со многими возможностями, о которых многие и не догадываются. Максимум что в мониторинге используется - размер пакета, реже сорс пакета, ну обязательно количество пакетов и формат вывода результата. Выбор в юниксе есть всегда, только его ТАК Много!, глаза разбегаются на 361 градус, а глаз всего 2 :) Сломать систему древнюю, с коммерческими фичами обновлением - просто. Ограничить доступ в систему для шелла - проще(админов немного) удалите встроенную пинг из путей поиска, замените симлинком на ping->fping И даже незаметите. Кстати админам(мне) удобнее пропинговать всю серую ip-сеть fping -g Вставить ник Quote
uraeus Posted December 9, 2022 Posted December 9, 2022 Цитата А ребут то зачем? если стоит последний релиз - да, не нужно. иначе до ребута будет рассинхрон мира и ядра. Вставить ник Quote
uraeus Posted December 9, 2022 Posted December 9, 2022 Цитата замените симлинком на ping->fping И даже незаметите. $ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.088 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.073 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.074 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.071 ms ^C --- 127.0.0.1 ping statistics --- 4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.071/0.076/0.088/0.007 ms $ fping 127.0.0.1 127.0.0.1 is alive fping -l 127.0.0.1 127.0.0.1 : [0], 64 bytes, 0.113 ms (0.113 avg, 0% loss) 127.0.0.1 : [1], 64 bytes, 0.072 ms (0.093 avg, 0% loss) 127.0.0.1 : [2], 64 bytes, 0.039 ms (0.075 avg, 0% loss) 127.0.0.1 : [3], 64 bytes, 0.069 ms (0.073 avg, 0% loss) ^C 127.0.0.1 : xmt/rcv/%loss = 4/4/0%, min/avg/max = 0.039/0.073/0.113 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.