Разработчики исправили серьезную уязвимость в OpenSSH

Олег Иванов 14 Ноября 2017 - 12:20

...

Разработчики исправили серьезную уязвимость в OpenSSH

Уязвимость OpenSSH была обнаружена экспертом Михал Залевски (Michal Zalewski) в файле-исходнике sftp-server.c, она затрагивает версии OpenSSH с 5.5 по 7.6.

Как можно видеть в коде, приведенном ниже, если SFTP-сервер стартует с параметром –R, он будет включать переменную «readonly». Это означает, что клиентам не разрешено записывать операции.

int
sftp_server_main(int argc, char **argv, struct passwd *user_pw)
{
   ...
    while (!skipargs && (ch = getopt(argc, argv,
        "d:f:l:P:p:Q:u:cehR")) != -1) {
        switch (ch) {
    ...
        case 'R':
            readonly = 1;
            break;
    ...
}

Открытие файла для SFTP-сервера выполняется с помощью вспомогательной функции process_open(), которая открывает доступные только для чтения файлы:

static void
process_open(u_int32_t id)
{
    ...
    if (readonly &&
        ((flags & O_ACCMODE) == O_WRONLY ||
        (flags & O_ACCMODE) == O_RDWR) != 0)) {
        verbose("Refusing open request in read-only mode");
        status = SSH2_FX_PERMISSION_DENIED;
    } else {
        fd = open(name, flags, mode);
    ...
}

Здесь можно увидеть, что если «readonly» активирован, будет осуществляться проверка наличия «WRITE ONLY» или «READ/WRITE». Если это условие удовлетворено, будет выведена ошибка открытия файла в режиме read-only.

В противном случае файл будет открыт с использованием системного вызова open(). Залевски использовал эти параметры для создания произвольных read-only-файлов на SFTP-сервере. Чтобы исправить эту брешь, только для чтения. Чтобы исправить это, разработчики.

Код патча можно увидеть ниже:

if (readonly &&
-       ((flags & O_ACCMODE) == O_WRONLY ||
-       (flags & O_ACCMODE) == O_RDWR)) {
+       ((flags & O_ACCMODE) != O_RDONLY ||
+       (flags & (O_CREAT|O_TRUNC)) != 0)) {
        verbose("Refusing open request in read-only mode");

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 30 Декабря 2025 - 09:53

Сбои программ Сбои оборудования Общее

Сбои GPS всё чаще угрожают полётам и работе критических систем

В Норвегии пассажирский самолёт не смог сесть из-за помех GPS — и это лишь один из всё более частых примеров того, насколько уязвимой стала глобальная навигация. Эксперты предупреждают: сбои и подмена GPS-сигналов перестали быть редкостью и всё чаще затрагивают не только военных, но и обычных людей.

Инцидент произошёл осенью 2025 года на севере Норвегии. Самолёт авиакомпании Widerøe заходил на посадку в городе Вардё — всего в 60 километрах от российской границы.

Погода была сложной: низкая облачность, плохая видимость. В таких условиях пилоты полагаются на GPS, но в этот раз навигация просто «ослепла». В эфире возникли помехи, из-за которых самолёт не смог получить координаты и был вынужден уйти на запасной аэродром.

По данным европейских чиновников, сбой совпал с российскими военными учениями «Запад-2025», проходившими буквально по соседству. В Норвегии считают, что речь идёт о преднамеренном подавлении GPS-сигналов — технологии, которую активно используют и в реальных конфликтах. В Москве подобные обвинения ранее отрицали.

Регион Финнмарк, где произошёл инцидент, давно живёт в условиях почти постоянных GPS-сбоев. С началом СВО таких случаев стало заметно больше. И речь идёт не только об авиации: помехи затрагивают полицейские машины, скорые, суда, сельхозтехнику и даже спасательные маяки.

При этом Норвегия — далеко не единственная «горячая точка». Подмена и подавление GPS фиксируются над Чёрным морем, в Мьянме, на юге США и в других регионах. По данным авиационного сообщества OpsGroup, если в начале 2024 года GPS-спуфинг затрагивал около 300 рейсов в день, то к августу — уже до 1 500. Всего за месяц летом 2024 года с подменой координат столкнулись более 41 тысячи рейсов.

Технология GPS выглядит надёжной, но у неё есть слабое место: сигнал со спутника очень слабый, и его легко заглушить более мощным передатчиком с земли. А ещё сигнал можно подделать — отправить «фальшивый GPS», который укажет неправильное время или координаты.

Раньше этим занимались в основном военные. Но оборудование подешевело, и теперь глушилки и спуферы доступны куда более широкому кругу людей — от контрабандистов до любителей «читов» в Pokémon GO. Эксперты отмечают, что именно массовые игры с дополненной реальностью в своё время подстегнули развитие гражданского GPS-спуфинга.

GPS — это не только карты и навигаторы. Он лежит в основе работы электросетей, мобильной связи, банковских операций, логистики, сельского хозяйства и промышленной робототехники. Даже простые вещи вроде автоматического включения уличного освещения или подбора «людей рядом» в приложениях знакомств завязаны на точное время и координаты.

Потеря GPS — это не неудобство, а системный риск для всей цифровой инфраструктуры.

Понимая масштаб угрозы, власти США и других стран активно ищут альтернативы и «страховки» для GPS. В модернизацию самой системы уже вложили более $22 млрд, а военный бюджет США на 2025 год дополнительно предусматривает $1,5 млрд на более устойчивые навигационные технологии.

Параллельно развиваются альтернативные решения. Одни компании запускают низкоорбитальные спутники с более мощными и зашифрованными сигналами, другие предлагают наземные системы навигации или гибридные подходы. Есть и варианты, которые можно внедрить без замены оборудования — достаточно обновить программное обеспечение.

Однако эксперты признают: единого решения пока нет. Усиление защиты идёт фрагментами, без чёткой координации между гражданскими и военными проектами. А полностью заменить GPS, по мнению специалистов, в обозримом будущем невозможно.