jffulcrum Опубликовано 6 декабря, 2022 · Жалоба https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc Обновиться срочно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 декабря, 2022 · Жалоба Ого. Исполнение кода на любых версиях FreeBSD, пусть и в песочнице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 декабря, 2022 · Жалоба А почитать man ping 8 не судьба ? Это утилита, соотв надо быть в системе, чтобы ее выполнить. Ну удалите ее из системы.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 декабря, 2022 · Жалоба Ну вот, пинганул сервак в инете, и твои данные уже у АНБ. Интересно в МасОС оно есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 декабря, 2022 · Жалоба Подменить 8.8.8.8 - и все фряхи твои Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 декабря, 2022 · Жалоба В 06.12.2022 в 12:01, jffulcrum сказал: Подменить 8.8.8.8 - и все фряхи твои Можно еще интереснее, сесть MiM и подменять все ICMP ответы - благо протокол не защищенный. А наверно можно пробовать и бомбить реплаями на удачу! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 6 декабря, 2022 · Жалоба Это же не микротик, чего было ожидать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 декабря, 2022 · Жалоба В 06.12.2022 в 18:19, nphs сказал: Это же не микротик, чего было ожидать Ну как минимум анализ основной части кода на наличие проблем класса буфер оверфлоу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 декабря, 2022 · Жалоба В 06.12.2022 в 06:38, jffulcrum сказал: Обновиться срочно Нафига?! У меня в системе пинг никто кроме меня не запускает, а я его запускаю раз в месяц и реже, в локалку в основном. При этом обновляюсь обычно чуть чаще :) В 06.12.2022 в 09:01, jffulcrum сказал: Подменить 8.8.8.8 - и все фряхи твои Они и так мои а чужие мне не нужны :) А зачем вообще этот 8.8.8.8 пинговать? Если вижу 8.8.8.8 и соседний с 4.4 - значит админ так себе. В 06.12.2022 в 08:16, sdy_moscow сказал: Ну вот, пинганул сервак в инете, и твои данные уже у АНБ. Они и так там, нашёл чем пугать. ) Лучше бы показал рабочий прототип, который н апинги отвечает так что у тебя туда доступ появляется. В 06.12.2022 в 08:16, sdy_moscow сказал: Интересно в МасОС оно есть? Нахер никому это не надо. Польза будет только если так можно рутануть плейстейшин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 7 декабря, 2022 · Жалоба Ставим fping из портов/пакетов alias ping fping chmod 444 /sbin/ping - если безопасность превыше здравого смысла В 06.12.2022 в 09:38, jffulcrum сказал: Обновиться срочно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 8 декабря, 2022 · Жалоба В 07.12.2022 в 08:41, uraeus сказал: Ставим fping из портов/пакетов alias ping fping chmod 444 /sbin/ping - если безопасность превыше здравого смысла А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 декабря, 2022 · Жалоба #А если скрипты на этой утилите завязаны? Например, скрипт который проверяет наличие интернета... # Написано-же в теме - без шуток :) Вообще-то в юниксе мильон способов кроме alias подменить одно другим... Да и fping неплох... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 8 декабря, 2022 · Жалоба Если на системный пинг что-то завязано, смотреть что проще, патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть. вариант с alias приведен для краткости все же fping сильно отличается опциями, плавный переход никто не обещал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 декабря, 2022 · Жалоба А ребут то зачем? Я могу скрипт который собирает и обновляет систему хоть каждые 10 минут запускать, ребут не требуется чтобы пинг и прочие бинарники отличные от ядра и ядерных модулей стали новые юзатся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 декабря, 2022 · Жалоба >Если на системный пинг что-то завязано, смотреть что проще, >патчить скрпиты или обновлять систему (с ребутом). Все индивидуально, выбор есть. Задрала сломанная кнопа "ответить с цитированием", прям как фидо живем :) Системного пинг нету, есть утиль пинг со многими возможностями, о которых многие и не догадываются. Максимум что в мониторинге используется - размер пакета, реже сорс пакета, ну обязательно количество пакетов и формат вывода результата. Выбор в юниксе есть всегда, только его ТАК Много!, глаза разбегаются на 361 градус, а глаз всего 2 :) Сломать систему древнюю, с коммерческими фичами обновлением - просто. Ограничить доступ в систему для шелла - проще(админов немного) удалите встроенную пинг из путей поиска, замените симлинком на ping->fping И даже незаметите. Кстати админам(мне) удобнее пропинговать всю серую ip-сеть fping -g Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 9 декабря, 2022 · Жалоба Цитата А ребут то зачем? если стоит последний релиз - да, не нужно. иначе до ребута будет рассинхрон мира и ядра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 9 декабря, 2022 · Жалоба Цитата замените симлинком на ping->fping И даже незаметите. $ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.088 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.073 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.074 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.071 ms ^C --- 127.0.0.1 ping statistics --- 4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.071/0.076/0.088/0.007 ms $ fping 127.0.0.1 127.0.0.1 is alive fping -l 127.0.0.1 127.0.0.1 : [0], 64 bytes, 0.113 ms (0.113 avg, 0% loss) 127.0.0.1 : [1], 64 bytes, 0.072 ms (0.093 avg, 0% loss) 127.0.0.1 : [2], 64 bytes, 0.039 ms (0.075 avg, 0% loss) 127.0.0.1 : [3], 64 bytes, 0.069 ms (0.073 avg, 0% loss) ^C 127.0.0.1 : xmt/rcv/%loss = 4/4/0%, min/avg/max = 0.039/0.073/0.113 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...