Portál AbcLinuxu, 25. dubna 2024 22:25


Bezpečnostní chyba NetCAT (CVE-2019-11184)

VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnil informace o bezpečnostní chybě CVE-2019-11184 pojmenované NetCAT (Network Cache ATtack). Útočník může zneužit DDIO (Data-Direct I/O) v procesorech Intel například ke vzdálenému čtení stisků kláves v SSH, viz videoukázka na YouTube.

11.9.2019 13:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

11.9.2019 13:26 debian+
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ach jaj, dalsie.

Inac, vsimli ste si, ze cpuinfo ma uz nejaky ten cas novu polozku s nazvom bugs: 
$ cat /proc/cpuinfo |grep bugs
bugs		: cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs
Max avatar 11.9.2019 16:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Och, jej, nevšiml, díky za info :).
Zdar Max
Měl jsem sen ... :(
12.9.2019 08:32 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
https://en.wikipedia.org/wiki/Cat_(Unix)#Useless_use_of_cat
Jendа avatar 12.9.2019 09:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

UUoC je použitelnější, protože „cat soubor|grep foo... sakra potřebuju hledat bar, ne foo - šipka nahoru, ←←←, bar“.

UUoC brání překvapivému a nečekanému chování u nástrojů pracujících inplace (gzip a bzip2 co smažou originální soubor pokud si na to člověk nevzpomene a nedá -k).
Já to s tou denacifikací Slovenska myslel vážně.
cezz avatar 12.9.2019 10:09 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

cat subor Potrebujem grep? grep aaa !$

Ale je pravda, ze aj mne pride prirodzenejsie proste stlacit sipku hore a pridat grep. Ale !$ je super ked ten prvy prikaz potrebujes nahradit uplne.

less path Ah on je to adresar.. ls !$

Computers are not intelligent. They only think they are.
xkucf03 avatar 12.9.2019 10:54 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše UUoC

+1

A ještě doplním jeden důvod: UUoC je použito záměrně, protože lépe vyjadřuje tok dat zleva doprava – takže posloupnost příkazů lze číst přirozeně, aniž by člověk musel skákat očima po řádku, aby zjistil, co to dělá a kde se data berou.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
13.9.2019 10:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: UUoC
Často taky člověk potřebuje přidat další filtr na začátek a to se se "zbytečným" catem udělá mnohem snáze.
12.9.2019 13:03 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Přesně tak, mnohem lépe se to pak dál zpracovává.
Heron avatar 12.9.2019 15:16 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
+1
Heron
⧠ A = 0 avatar 12.9.2019 14:35 ⧠ A = 0 | skóre: 10 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Odpovědět | Sbalit | Link | Blokovat | Admin
Taky si mohli vymyslet nějaký jiný název než jméno běžně užívaného programu.
Nevolte zmrdy.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.