Jump to content
Калькуляторы

Уязвимость FreeBSD в ping (не шутка)

Reply to this topic

YuryD   

YuryD
Posted

 А почитать man ping 8 не судьба ? Это утилита, соотв надо быть в системе, чтобы ее выполнить. Ну удалите ее из системы....

Share this post

Link to post
Share on other sites

sdy_moscow   

sdy_moscow
Posted
В 06.12.2022 в 12:01, jffulcrum сказал:

Подменить 8.8.8.8 - и все фряхи твои

Можно еще интереснее, сесть MiM и подменять все ICMP ответы - благо протокол не защищенный. А наверно можно пробовать и бомбить реплаями на удачу!

Share this post

Link to post
Share on other sites

sdy_moscow   

sdy_moscow
Posted
В 06.12.2022 в 18:19, nphs сказал:

Это же не микротик, чего было ожидать

Ну как минимум анализ основной части кода на наличие проблем класса буфер оверфлоу.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
В 06.12.2022 в 06:38, jffulcrum сказал:

Обновиться срочно

Нафига?!

У меня в системе пинг никто кроме меня не запускает, а я его запускаю раз в месяц и реже, в локалку в основном.

При этом обновляюсь обычно чуть чаще :)

 

В 06.12.2022 в 09:01, jffulcrum сказал:

Подменить 8.8.8.8 - и все фряхи твои

Они и так мои а чужие мне не нужны :)

А зачем вообще этот 8.8.8.8 пинговать?

Если вижу 8.8.8.8 и соседний с 4.4 - значит админ так себе.

 

В 06.12.2022 в 08:16, sdy_moscow сказал:

Ну вот, пинганул сервак в инете, и твои данные уже у АНБ.

Они и так там, нашёл чем пугать. )

Лучше бы показал рабочий прототип, который н апинги отвечает так что у тебя туда доступ появляется.

 

В 06.12.2022 в 08:16, sdy_moscow сказал:

Интересно в МасОС оно есть?

Нахер никому это не надо.

Польза будет только если так можно рутануть плейстейшин.

Share this post

Link to post
Share on other sites

uraeus   

uraeus
Posted

Ставим fping из портов/пакетов

alias ping fping

chmod 444 /sbin/ping - если безопасность превыше здравого смысла

 

В 06.12.2022 в 09:38, jffulcrum сказал:

Обновиться срочно

 

Share this post

Link to post
Share on other sites

ne-vlezay80   

ne-vlezay80
Posted
В 07.12.2022 в 08:41, uraeus сказал:

Ставим fping из портов/пакетов

alias ping fping

chmod 444 /sbin/ping - если безопасность превыше здравого смысла

 

 

А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета...

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

#А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета... #

 Написано-же в теме - без шуток :) Вообще-то в юниксе мильон способов кроме alias подменить одно другим... Да и fping неплох...

Share this post

Link to post
Share on other sites

uraeus   

uraeus
Posted

Если на системный пинг что-то завязано, смотреть что проще,

патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть.

 

вариант с alias приведен для краткости

все же fping сильно отличается опциями, плавный переход никто не обещал.

 

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

А ребут то зачем?

Я могу скрипт который собирает и обновляет систему хоть каждые 10 минут запускать, ребут не требуется чтобы пинг и прочие бинарники отличные от ядра и ядерных модулей стали новые юзатся.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

>Если на системный пинг что-то завязано, смотреть что проще,

>патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть.

 

Задрала сломанная кнопа "ответить с цитированием", прям как фидо живем :)

 

Системного пинг нету, есть утиль пинг со многими возможностями, о которых многие и не догадываются. Максимум что в мониторинге используется - размер пакета, реже сорс пакета, ну обязательно количество пакетов и формат вывода результата. Выбор в юниксе есть всегда, только его ТАК Много!, глаза разбегаются на 361 градус, а глаз всего 2 :) Сломать систему древнюю, с коммерческими фичами обновлением - просто. Ограничить доступ в систему для шелла - проще(админов немного) удалите встроенную пинг из путей поиска, замените симлинком на ping->fping И даже незаметите.  Кстати админам(мне) удобнее пропинговать всю серую ip-сеть fping -g

Share this post

Link to post
Share on other sites

uraeus   

uraeus
Posted
Цитата

А ребут то зачем?

если стоит последний релиз - да, не нужно.

иначе до ребута будет рассинхрон мира и ядра.

Share this post

Link to post
Share on other sites

uraeus   

uraeus
Posted
Цитата

замените симлинком на ping->fping И даже незаметите.

  

$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.088 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.074 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.071 ms

^C

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.071/0.076/0.088/0.007 ms

$ fping 127.0.0.1
127.0.0.1 is alive

fping -l 127.0.0.1
127.0.0.1 : [0], 64 bytes, 0.113 ms (0.113 avg, 0% loss)
127.0.0.1 : [1], 64 bytes, 0.072 ms (0.093 avg, 0% loss)
127.0.0.1 : [2], 64 bytes, 0.039 ms (0.075 avg, 0% loss)
127.0.0.1 : [3], 64 bytes, 0.069 ms (0.073 avg, 0% loss)

^C

127.0.0.1 : xmt/rcv/%loss = 4/4/0%, min/avg/max = 0.039/0.073/0.113

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы