O comando “menos”, que permite que você veja o conteúdo de arquivos baixados da Internet em Linux pode parecer ser uma característica bastante perigoso de acordo com especialistas em segurança.
O que é lesspipe
A aparência característica inofensivo à primeira vista, permitindo que os usuários abrir o arquivo em uma janela do terminal e rolar para trás e para frente através de seu conteúdo. O recurso não é útil para redatores de arquivo, uma vez que não permitem aos usuários manipular o arquivo, mas tem uma vantagem em mostrar o conteúdo do arquivo, sem ocupar recursos de memória que pode ser muito útil para grandes arquivos.
Geralmente é usado para arquivos de texto de visualização, mas muitas distribuições Linux, como o Ubuntu e CentOS, por exemplo,, apoiar muito mais tipos como arquivo, os de imagem e PDF. Isso é ativado por um código de script, chamado lesspipe, que conta com aplicativos de terceiros.
vulnerabilidades
Embora a ferramenta não foi projetado com intenções maliciosas em mente, teste realizado por um engenheiro de segurança do Google – Michal Zalewski mostrou que o sistema está sujeito a vulnerabilidades se um código de script errado é a entrada no programa.
Isso pode levar a erros de memória eo desempenho do programa pode resultar na execução de código arbitrário. Embora o bug apareceu em uma única solicitação no programa arquivamento CPIO, Os pesquisadores acreditam que tal pode aparecer em outros programas, bem.
“Embora seja um único bug no cpio, Não tenho dúvidas de que muitos dos outros programas lesspipe são igualmente problemático ou pior. Em um fio de ontem, as pessoas imediatamente começou a apontar outras questões”, Zalewski escreveu em um post sobre o assunto.
Depois de compartilhar suas suspeitas com a grande público, outros usuários começam a comentar os mesmos resultados bem. As ferramentas que podem ser usadas para detectar vulnerabilidades são bastante fraco e lento embora e pode ter um monte de tempo para realizar testes. Isso vai exigir uma série de esforços de desenvolvedores, bem.
"Neste ponto, meu melhor conselho seria para os usuários para unset LESSOPEN e LESSCLOSE se definido por seus distros “., Disse Zalewski.
Parece procurando por vulnerabilidades em sistemas de código aberto está ganhando velocidade no momento. O início foi provavelmente descobertas dos pesquisadores sobre o Bash Unix shell de setembro deste ano. No mês passado Zalewski descobriu outra vulnerabilidade por meio da execução de um código remoto na biblioteca usada por objdump e readelf. Vários dias depois, tais foram encontrados no programas de comando Wget e tnftp.
Aqui está o que lesspipe suportes em Linux Ubuntu e que você deve estar alerta sobre se você estiver usando a ferramenta: *.arj, *.caixa, *.beleza, *.bz2, *.deb, *.doutor, *.dz, *.gif, *.gz, *.iso, *.jarra, *.jpeg, *.jpg, *.lha, *.lzh, *.PCD, *.PDF, *.png, *.rar, *.cru, *.rpm, *.leva, *.tar.bz2, *.tar.dz, *.tar.gz, *.tar.Z, *.tga, *.tgz, *.tif, *.arrufo, *.udeb, *.guerra, *.xpi, *.com, *.jardim zoológico.