Il comando "meno", che permette di vedere il contenuto dei file scaricati da Internet in Linux può sembrare una caratteristica molto pericoloso secondo gli specialisti di sicurezza.
Che cosa è lesspipe
La caratteristica Sembra innocuo a prima vista, consentendo agli utenti di aprire il file in una finestra di terminale e scorrere avanti e indietro attraverso il suo contenuto. La funzionalità non è utile per archiviare redattori, in quanto non consente agli utenti di manipolare il file, ma ha un vantaggio nel mostrare il contenuto del file senza occupare ricorsi di memoria che può essere molto utile per i file di grandi dimensioni.
Di solito è utilizzato per la visualizzazione di file di testo, ma molte distribuzioni Linux, come Ubuntu e CentOS per esempio, sostenere molto di più tipi come archivio, quelle immagini e PDF. Ciò è reso possibile da un codice di script, chiamato lesspipe, che si basa su applicazioni di terze parti.
Vulnerabilità
Anche se lo strumento non è stato progettato con cattive intenzioni in mente, test eseguito da un ingegnere della sicurezza Google – Michal Zalewski ha dimostrato che il sistema è soggetto a vulnerabilità se un codice di script errato viene immesso nel programma.
Questo può portare a errori di memoria e le prestazioni del programma può causare l'esecuzione di codice arbitrario. Anche se il bug è apparso in una singola richiesta del programma di archiviazione file di CPIO, i ricercatori ritengono che tali possono apparire in altri programmi, come pure.
"Mentre è un singolo bug in cpio, Non ho alcun dubbio che molti degli altri programmi lesspipe sono ugualmente problematici o peggio. In un filo di ieri, persone immediatamente iniziato sottolineando altre questioni ", Zalewski ha scritto in un post sul tema.
Dopo aver condiviso i suoi sospetti con il grande pubblico, altri utenti iniziano commentando gli stessi risultati come pure. Gli strumenti che possono essere utilizzati per rilevare le vulnerabilità sono piuttosto debole e lento e anche se può prendere un sacco di tempo per eseguire il test. Ciò richiederà un sacco di sforzi da parte degli sviluppatori e.
"A questo punto, il mio miglior consiglio è per gli utenti di disinserire LESSOPEN e LESSCLOSE se impostato dai loro distro. ", Zalewski ha detto.
Sembra ricerca di vulnerabilità nei sistemi open-source sta guadagnando velocità al momento. L'inizio è stato probabilmente scoperte dei ricercatori sul Bash Unix Shell da questo settembre. Il mese scorso Zalewski trovato un'altra vulnerabilità esecuzione di un codice remoto nella libreria utilizzata da objdump e readelf. Alcuni giorni dopo tale sono stati trovati in programmi di comando wget e tnftp.
Ecco cosa lesspipe supporta in Linux Ubuntu e ciò che si dovrebbe essere attenti circa se si sta utilizzando lo strumento: *.Carica, *.am, *.bz, *.bz2, *.debuttante, *.doc, *.dz, *.gif, *.gz, *.iso, *.vaso, *.jpeg, *.jpg, *.LHA, *.LZH, *.PCD, *.PDF, *.png, *.rar, *.crudo, *.rpm, *.prende, *.tar.bz2, *.tar.dz, *.tar.gz, *.tar.Z, *.tga, *.tgz, *.tif, *.bisticcio, *.udeb, *.era, *.XPI, *.Da, *.zoo.
