Я упоминал про QNX в конце прошлого года и что работал с ней
https://xn--r1a.website/tech_b0lt_Genona/6009
В РФ существует официальный форк QNX под названием ЗОСРВ Нейтрино, который развивает "СВД Встраиваемые Системы" (если мне память не изменят они уже ~30 лет занимаются QNX). С ними я пересекался и общался, но всегда было интересно как у них там и что устроено в разработке, потому что их экспертиза уникальная (уж в рамках РФ так точно)
Сегодня на ТБ Форуме был как раз доклад от них в секции РБПО (в англиЦкой версии - SDL/SSDL). Запись появится позже, но несколько слайдов я схоронил во время трансляции
Первый слайд касается зоопарка архитектур, с ним всё понятно
Второй слайд про процедуры и работы, которые проводятся в рамках процесса обеспечния качества и безопасности ОС
Третий слайд общая информация информация о пакетах и репозитории
- Пакетов 4872
- base дистрибутив - это сертифицированная версия
Четвёртый слайд схоронил потому что просто нравится такая статистика и инфографика, которая даёт понимание о процессе сборке
Пятый слайд описывает тестовый стенд (ДАО.1 это процесс модульного тестирования)
Шестой слайд про реализацию ДАО.2 (фаззинг-тестирование), ДАО.3 (системное тестирование)
Седьмой слайд посвящён улучшению процессов и видно, как в процесс под QNX затаскиваются инструментарий Linux
ЗЫ ЗОСРВ - Защищённая Операционная Система Реального Времени 🌝
https://xn--r1a.website/tech_b0lt_Genona/6009
В РФ существует официальный форк QNX под названием ЗОСРВ Нейтрино, который развивает "СВД Встраиваемые Системы" (если мне память не изменят они уже ~30 лет занимаются QNX). С ними я пересекался и общался, но всегда было интересно как у них там и что устроено в разработке, потому что их экспертиза уникальная (уж в рамках РФ так точно)
Сегодня на ТБ Форуме был как раз доклад от них в секции РБПО (в англиЦкой версии - SDL/SSDL). Запись появится позже, но несколько слайдов я схоронил во время трансляции
Первый слайд касается зоопарка архитектур, с ним всё понятно
Второй слайд про процедуры и работы, которые проводятся в рамках процесса обеспечния качества и безопасности ОС
Третий слайд общая информация информация о пакетах и репозитории
- Пакетов 4872
- base дистрибутив - это сертифицированная версия
Четвёртый слайд схоронил потому что просто нравится такая статистика и инфографика, которая даёт понимание о процессе сборке
Пятый слайд описывает тестовый стенд (ДАО.1 это процесс модульного тестирования)
Шестой слайд про реализацию ДАО.2 (фаззинг-тестирование), ДАО.3 (системное тестирование)
Седьмой слайд посвящён улучшению процессов и видно, как в процесс под QNX затаскиваются инструментарий Linux
ЗЫ ЗОСРВ - Защищённая Операционная Система Реального Времени 🌝
❤15👍9🔥5😁2🤨1
ВСУ и спецслужбы Киева имеют возможность получать информацию, размещаемую в Telegram, и использовать ее в военных целях, сообщили в ФСБ.
Пишут нам в новостях. И это абсолютная правда. Боты по пробиву существуют в Telegram и спорить с этим никто не будет.
Но как эти данные оказались в ботах? Может разобраться с утечками, как источником реальных проблем?
Напомню, что за масштабную и чувствительную утечку Яндекс получил копеечный штраф. Получил ли СДЭК штрафы за свои утечки я вообще не в курсе.
В интернетах существует целая сеть ресурсов от "партнëров" где сложены аккуратно все сливы и блокировка Telegram никак не решит проблему, потому что данные уже утекли и останутся на этих ресурсах. Бот по пробиву в Telegram это всего-лишь один из интерфейсов к этим ресурсам.
Соответственно, аргументация интересная, но неубедительная.
В качестве бонуса предлагаю ознакомиться с экспериментами с MAX провластного канала за которые его записали в "стан врага", что доставляет конечно
https://xn--r1a.website/grpzdc/79152
https://xn--r1a.website/grpzdc/79169
Пишут нам в новостях. И это абсолютная правда. Боты по пробиву существуют в Telegram и спорить с этим никто не будет.
Но как эти данные оказались в ботах? Может разобраться с утечками, как источником реальных проблем?
Напомню, что за масштабную и чувствительную утечку Яндекс получил копеечный штраф. Получил ли СДЭК штрафы за свои утечки я вообще не в курсе.
В интернетах существует целая сеть ресурсов от "партнëров" где сложены аккуратно все сливы и блокировка Telegram никак не решит проблему, потому что данные уже утекли и останутся на этих ресурсах. Бот по пробиву в Telegram это всего-лишь один из интерфейсов к этим ресурсам.
Соответственно, аргументация интересная, но неубедительная.
В качестве бонуса предлагаю ознакомиться с экспериментами с MAX провластного канала за которые его записали в "стан врага", что доставляет конечно
https://xn--r1a.website/grpzdc/79152
https://xn--r1a.website/grpzdc/79169
🤣34💯21🤡5👍2❤1✍1🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
Ты сотрудник ФСБ, прослушивай телефонные разговоры людей и выявляй подготовку к терактам, коррупционную деятельность, распространение наркотиков, шпионаж, угрозы жизни или мошенничество! Только смотри не арестуй обычных людей, ведь их тоже придётся прослушивать!
За каждое выявленное преступление: получай кристаллы, ставь собственные рекорды по количеству обнаруженных преступлений подряд и займи первое место в рейтинге лучших сотрудников ФСБ!
https://dialogs.yandex.ru/store/skills/bea26ed0-igra-proslushk
Игра интересная, ажно в Арстотцку захотелось.
😁49🌚6😈3👾1
Технологический Болт Генона
Вчера прочитал новость про то как США хотят сделать портал, что бы европейцы могли обходить европейские блокировки, подумал что чо та много про всякие блокировки новостей стало и не стал ничего писать. Но видать время такое, поэтому всё же пост напишу. tl;dr…
Помните проект США (freedom.gov), который планируется запустить чтобы обходить европейские регуляции в интернете
https://xn--r1a.website/tech_b0lt_Genona/6192
В Испании freedom.gov заблочили по запросу испанской футбольной LaLiga в рамках борьбы с пиратством 🌝
Spain's LaLiga has blocked access to http://freedom.gov, an official U.S. government website, in the country.
This block occurred amid LaLiga's ongoing anti-piracy efforts.
A court ruling authorized LaLiga to require Spanish ISPs to block IP addresses linked to suspected illegal football streams.
https://x.com/Pirat_Nation/status/2025643188321714642
https://xn--r1a.website/tech_b0lt_Genona/6192
В Испании freedom.gov заблочили по запросу испанской футбольной LaLiga в рамках борьбы с пиратством 🌝
Spain's LaLiga has blocked access to http://freedom.gov, an official U.S. government website, in the country.
This block occurred amid LaLiga's ongoing anti-piracy efforts.
A court ruling authorized LaLiga to require Spanish ISPs to block IP addresses linked to suspected illegal football streams.
https://x.com/Pirat_Nation/status/2025643188321714642
😁64🤣30👍5😭1
🫡
AI Native Orchestration
https://github.com/clawbernetes/clawbernetes
Clawbernetes is a full conversational replacement for Kubernetes — same capabilities, none of the YAML.
Container orchestration, scheduling, health monitoring, autoscaling, config management, namespaces, resource quotas, jobs, cron, node management, policy enforcement, secrets, storage, and network policies — all driven by conversation instead of manifests.
Clawbernetes turns OpenClaw into an intelligent infrastructure manager. Instead of YAML, dashboards, and kubectl — you have a conversation.
ЗЫ Я когда читаю про все эти claw*-технологии, мозг прям хочет подставить "clown" 🌝
AI Native Orchestration
https://github.com/clawbernetes/clawbernetes
Clawbernetes is a full conversational replacement for Kubernetes — same capabilities, none of the YAML.
Container orchestration, scheduling, health monitoring, autoscaling, config management, namespaces, resource quotas, jobs, cron, node management, policy enforcement, secrets, storage, and network policies — all driven by conversation instead of manifests.
Clawbernetes turns OpenClaw into an intelligent infrastructure manager. Instead of YAML, dashboards, and kubectl — you have a conversation.
You: "What GPUs do we have?"
Agent: "1 node connected — morpheus (Ubuntu 24.04, 16 CPUs, 32GB RAM).
GPU: NVIDIA RTX 3050 Ti, 4GB VRAM. No workloads running."
You: "Deploy a vLLM server with Llama 3 8B, pick the best node."
Agent: "Deploying on morpheus (only node with GPU, 4GB VRAM available).
Container started. Endpoint: http://morpheus:8000
Health monitoring active."
You: "Why is inference slow?"
Agent: "GPU 0 at 87°C — thermal throttling. Fan speed 100%.
Ambient temp may be high. Want me to reduce batch size?"
ЗЫ Я когда читаю про все эти claw*-технологии, мозг прям хочет подставить "clown" 🌝
😁51💊16💯10🤡6🤝2❤1
Ещё один бастион пал 🌝
Отчет о состоянии работ FreeBSD за четвертый квартал 2025
Поддержка Rust в ядре (Kernel Rust Support)
https://www.freebsd.org/ru/status/report-2025-10-2025-12/#_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%B0_rust_%D0%B2_%D1%8F%D0%B4%D1%80%D0%B5_kernel_rust_support
Я занимаюсь добавлением поддержки использования Rust в ядре и написания драйверов устройств на нем. Rust — хороший инструмент для того, чтобы взять существующих правил о том, как могут использоваться указатели, и обеспечить их соблюдения с помощью системы типов. Эти правила часто неявны в C, что означает дополнительную умственную нагрузку для разработчиков. Rust не предотвратит каждую ошибку, но позволяет разработчикам избегать некоторых из них и больше сосредотачиваться на реализации интересующей их функциональности.
KPI для Rust в настоящее время находятся в разработке и не очень стабильны, но нет зависимости от более широкой экосистемы Rust или нестабильных языковых функций/API. Это означает, что в конечном итоге они смогут обеспечивать такую же стабильность, как и эквивалентные KPI на C, а обновление до более новых инструментальных цепочек Rust не должно приводить к поломкам. Это также обеспечивает такую же прозрачность, как и C, в отношении того, когда происходят выделения памяти, поскольку используется невыделяющее подмножество стандартной библиотеки Rust. Различные подсистемы ядра потребуют оберток на Rust, но они могут быть построены на основе базовой функциональности, предоставляемой в репозитории KPI для Rust.
Я экспериментировал с этим время от времени с конца 2024 года, и разработка в основном происходит в моем репозитории KPI для Rust. Этот репозиторий также содержит make-файлы и патчи для интеграции с config(8)/системой сборки. Самый простой драйвер для разработчиков, чтобы собрать и попробовать самим, — это мой звуковой драйвер virtio. Некоторые интерфейсы, которые он использует, находятся в стадии изменения, но драйвер достаточно функционален для воспроизведения музыки в QEMU. Эта ветка также включает обертки на Rust, которые могут быть повторно использованы для других устройств virtio или звуковых/PCM драйверов.
В настоящее время поддерживаются только x86-64 и aarch64. Другие архитектуры, поддерживаемые LLVM, могут быть добавлены, если будет интерес, но я хотел изначально сосредоточиться лишь на нескольких вариантах использования. Помимо QEMU, я также тестировал драйверы на Rust на оборудовании с некоторыми драйверами для ARM64 машин Apple. Это был первоначальный вариант использования и включает в себя взятие некоторых незавершенных драйверов, с которыми я начал помогать в 2024 году, и портирование новых частей (greenfield parts) на Rust. Это в основном низкоуровневые драйверы, но также включает драйвер HID DockChannel для клавиатуры на MacBook M2.
В какой-то момент в начале 2026 года KPI для Rust должны стать достаточно стабильными, чтобы заинтересованные разработчики могли попробовать писать с их помощью новый код. Они не будут идеальными, но я хочу убедиться, что они работают примерно так, как ожидают существующие драйверы, а также соответствуют ожиданиям разработчиков на Rust, прежде чем просить тестировщиков. Надеюсь, драйверы для Apple также снова достигнут паритета с первоначальной незавершенной версией на C в первой половине 2026 года.
Отчет о состоянии работ FreeBSD за четвертый квартал 2025
Поддержка Rust в ядре (Kernel Rust Support)
https://www.freebsd.org/ru/status/report-2025-10-2025-12/#_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%B0_rust_%D0%B2_%D1%8F%D0%B4%D1%80%D0%B5_kernel_rust_support
Я занимаюсь добавлением поддержки использования Rust в ядре и написания драйверов устройств на нем. Rust — хороший инструмент для того, чтобы взять существующих правил о том, как могут использоваться указатели, и обеспечить их соблюдения с помощью системы типов. Эти правила часто неявны в C, что означает дополнительную умственную нагрузку для разработчиков. Rust не предотвратит каждую ошибку, но позволяет разработчикам избегать некоторых из них и больше сосредотачиваться на реализации интересующей их функциональности.
KPI для Rust в настоящее время находятся в разработке и не очень стабильны, но нет зависимости от более широкой экосистемы Rust или нестабильных языковых функций/API. Это означает, что в конечном итоге они смогут обеспечивать такую же стабильность, как и эквивалентные KPI на C, а обновление до более новых инструментальных цепочек Rust не должно приводить к поломкам. Это также обеспечивает такую же прозрачность, как и C, в отношении того, когда происходят выделения памяти, поскольку используется невыделяющее подмножество стандартной библиотеки Rust. Различные подсистемы ядра потребуют оберток на Rust, но они могут быть построены на основе базовой функциональности, предоставляемой в репозитории KPI для Rust.
Я экспериментировал с этим время от времени с конца 2024 года, и разработка в основном происходит в моем репозитории KPI для Rust. Этот репозиторий также содержит make-файлы и патчи для интеграции с config(8)/системой сборки. Самый простой драйвер для разработчиков, чтобы собрать и попробовать самим, — это мой звуковой драйвер virtio. Некоторые интерфейсы, которые он использует, находятся в стадии изменения, но драйвер достаточно функционален для воспроизведения музыки в QEMU. Эта ветка также включает обертки на Rust, которые могут быть повторно использованы для других устройств virtio или звуковых/PCM драйверов.
В настоящее время поддерживаются только x86-64 и aarch64. Другие архитектуры, поддерживаемые LLVM, могут быть добавлены, если будет интерес, но я хотел изначально сосредоточиться лишь на нескольких вариантах использования. Помимо QEMU, я также тестировал драйверы на Rust на оборудовании с некоторыми драйверами для ARM64 машин Apple. Это был первоначальный вариант использования и включает в себя взятие некоторых незавершенных драйверов, с которыми я начал помогать в 2024 году, и портирование новых частей (greenfield parts) на Rust. Это в основном низкоуровневые драйверы, но также включает драйвер HID DockChannel для клавиатуры на MacBook M2.
В какой-то момент в начале 2026 года KPI для Rust должны стать достаточно стабильными, чтобы заинтересованные разработчики могли попробовать писать с их помощью новый код. Они не будут идеальными, но я хочу убедиться, что они работают примерно так, как ожидают существующие драйверы, а также соответствуют ожиданиям разработчиков на Rust, прежде чем просить тестировщиков. Надеюсь, драйверы для Apple также снова достигнут паритета с первоначальной незавершенной версией на C в первой половине 2026 года.
🫡13❤11👎5😁4👀3🤡2
Я 19 февраля писал про то как Discord решил пилотировать Persona KYC + OpenAI для верификации пользователей
https://xn--r1a.website/tech_b0lt_Genona/6190
А оказывается 16 февраля вышел большой и классный пост как раз про то как ковыряли эту связку и что нашли (похека не было).
the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the feds
https://vmfunc.re/blog/persona
Пост выгрузил в виде PDF и положу в комменты
Оригинальный пост большой, сжать его у меня не получится никак, поэтому кратко накидаю некоторые тезисы
- Были найдены сервера отвечающие за верификацию личности и они существовали за полтора года до того как саму верификацию ввели
- Насканировали исходный код на TypeScript
- Данные отправляются напрямую ответственным службам не только в США, но и в Канаду
- Канадские программы по взаимодействию захардкожены в коде
- Собираемые данные (хранятся 3 года)
- Есть функция сопоставления лиц с лицами известных людей
- Имеется 269 маркеров/проверок, которые делятся на 14 типов
- Примеры проверок касающиеся лиц
Авторы накатали вопросы к Persona, требую публичных ответов, но думаю, что ответов они не дождутся 🌝
ЗЫ Особой пикантности доставляет то, что всё это было обмазано FedRAMP (единый стандарт/сертификации безопасности для госухи в США)
ЗЫЫ От дизайна сайта пробилась ностальгическая слеза
https://xn--r1a.website/tech_b0lt_Genona/6190
А оказывается 16 февраля вышел большой и классный пост как раз про то как ковыряли эту связку и что нашли (похека не было).
the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the feds
https://vmfunc.re/blog/persona
Пост выгрузил в виде PDF и положу в комменты
Оригинальный пост большой, сжать его у меня не получится никак, поэтому кратко накидаю некоторые тезисы
- Были найдены сервера отвечающие за верификацию личности и они существовали за полтора года до того как саму верификацию ввели
- Насканировали исходный код на TypeScript
- Данные отправляются напрямую ответственным службам не только в США, но и в Канаду
- Канадские программы по взаимодействию захардкожены в коде
// FINTRAC public-private partnership intelligence programs
publicPrivatePartnershipProjectNameCodes:
{ const: 1, title: 'Project ANTON' }
{ const: 2, title: 'Project ATHENA' }
{ const: 3, title: 'Project CHAMELEON' }
{ const: 5, title: 'Project GUARDIAN' }
{ const: 6, title: 'Project LEGION' }
{ const: 7, title: 'Project PROTECT' }
{ const: 8, title: 'Project SHADOW' }
- Собираемые данные (хранятся 3 года)
const LIST_TYPE_TO_LIST_ITEM_TYPE = {
ListGovernmentIdNumber // government ID numbers
ListIpAddress // IP addresses
ListName // names (with fuzzy matching option)
ListPhoneNumber // phone numbers
ListEmailAddress // email addresses
ListGeolocation // geolocations
ListBrowserFingerprint // browser fingerprints
ListDeviceFingerprint // device fingerprints
ListFace // FACES
ListCountry // countries
ListField // inquiry fields
ListString // arbitrary strings
ListSelfieBackground // selfie backgrounds
}- Есть функция сопоставления лиц с лицами известных людей
- Имеется 269 маркеров/проверок, которые делятся на 14 типов
- Примеры проверок касающиеся лиц
SelfieIdComparison - face vs ID photo
SelfieAccountComparison - face vs existing account
SelfieLivenessDetection - spoof detection
SelfiePublicFigureDetection - do you LOOK LIKE someone famous?
SelfieSuspiciousEntityDetection - you look "suspicious." literally.
SelfieExperimentalModelDetection - EXPERIMENTAL ML models on your face
SelfieRepeatDetection - duplicate selfie detection
SelfieSimilarBackgroundDetection - same background as another user
SelfieAgeComparison - estimated age from face
SelfieAgeInconsistencyDetection - age doesn't match ID
SelfieFaceCoveringDetection - wearing a mask? flagged.
SelfieGlassesDetection - glasses? noted.
SelfiePoseRepeatDetection - same pose as last time?
Авторы накатали вопросы к Persona, требую публичных ответов, но думаю, что ответов они не дождутся 🌝
ЗЫ Особой пикантности доставляет то, что всё это было обмазано FedRAMP (единый стандарт/сертификации безопасности для госухи в США)
ЗЫЫ От дизайна сайта пробилась ностальгическая слеза
🔥37🫡2❤1👍1
Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе
https://www.opennet.ru/opennews/art.shtml?num=64869
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login. Уязвимость CVE-1999-0073 позволяла telnet-клиенту передать переменную окружения LD_LIBRARY_PATH, выставление которой приводит к загрузке указанной пользователем разделяемой библиотеки при запуске процесса login. При возможности загрузки файлов в систему, поддерживающую подключение по протоколу telnet, атакующий может загрузить специально оформленную библиотеку и организовать её загрузку с правами root.
В telnetd из набора GNU InetUtils уязвимость была устранена путём запрета опасных переменных окружения через фильтрацию по маскам "LD_", "LIBPATH", "ENV", "IFS" и "_RLD_". При этом незаблокированной оказалась переменная окружения "CREDENTIALS_DIRECTORY", обрабатываемая при запуске /usr/bin/login. При помощи данной переменной окружения пользователь мог изменить каталог с настройками учётных данных и разместить в новом каталоге файл login.noauth со значением "yes", активирующим вход без пароля (аналог передачи процессу login флага "-f"). Настройка действует для всех пользователей, включая root.
Атака сводится к созданию непривилегированным пользователем подкаталога в своём домашнем каталоге, загрузки в него файла login.noauth и попытки входа с выставлением переменной окружения "CREDENTIALS_DIRECTORY=созданный каталог" и передачей переменной окружения "USER=root" (в telnet имеется режим автоматического подключения, в котором имя пользователя берётся не из командной строки, а передаётся через переменную окружения USER). Пример эксплоита.
Следом выявлен ещё один способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc. Через выставление переменных окружения OUTPUT_CHARSET и LANGUAGE атакующий может активировать в gettext функциональность преобразования кодировки символов, вызывающей функцию iconv_open(). В свою очередь, при выполнении функции iconv_open() при загрузке конфигурационного файла gconv-modules, путь вычисляется с учётом переменной окружения GCONV_PATH. Через подстановку файла gconv-modules можно организовать загрузку собственной разделяемой библиотеки во время вывода локализированной строки процессом login.
Оригинал
Telnetd Vulnerability Report
https://www.openwall.com/lists/oss-security/2026/02/24/1
> в 1999 году
Ставь 👾, если не ещё не родился, а Telnet уже похекали 🌝
https://www.opennet.ru/opennews/art.shtml?num=64869
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login. Уязвимость CVE-1999-0073 позволяла telnet-клиенту передать переменную окружения LD_LIBRARY_PATH, выставление которой приводит к загрузке указанной пользователем разделяемой библиотеки при запуске процесса login. При возможности загрузки файлов в систему, поддерживающую подключение по протоколу telnet, атакующий может загрузить специально оформленную библиотеку и организовать её загрузку с правами root.
В telnetd из набора GNU InetUtils уязвимость была устранена путём запрета опасных переменных окружения через фильтрацию по маскам "LD_", "LIBPATH", "ENV", "IFS" и "_RLD_". При этом незаблокированной оказалась переменная окружения "CREDENTIALS_DIRECTORY", обрабатываемая при запуске /usr/bin/login. При помощи данной переменной окружения пользователь мог изменить каталог с настройками учётных данных и разместить в новом каталоге файл login.noauth со значением "yes", активирующим вход без пароля (аналог передачи процессу login флага "-f"). Настройка действует для всех пользователей, включая root.
Атака сводится к созданию непривилегированным пользователем подкаталога в своём домашнем каталоге, загрузки в него файла login.noauth и попытки входа с выставлением переменной окружения "CREDENTIALS_DIRECTORY=созданный каталог" и передачей переменной окружения "USER=root" (в telnet имеется режим автоматического подключения, в котором имя пользователя берётся не из командной строки, а передаётся через переменную окружения USER). Пример эксплоита.
Следом выявлен ещё один способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc. Через выставление переменных окружения OUTPUT_CHARSET и LANGUAGE атакующий может активировать в gettext функциональность преобразования кодировки символов, вызывающей функцию iconv_open(). В свою очередь, при выполнении функции iconv_open() при загрузке конфигурационного файла gconv-modules, путь вычисляется с учётом переменной окружения GCONV_PATH. Через подстановку файла gconv-modules можно организовать загрузку собственной разделяемой библиотеки во время вывода локализированной строки процессом login.
Оригинал
Telnetd Vulnerability Report
https://www.openwall.com/lists/oss-security/2026/02/24/1
> в 1999 году
Ставь 👾, если не ещё не родился, а Telnet уже похекали 🌝
😁51👾28🔥3❤2