Bug 39606 - btt -M не работает
Summary: btt -M не работает
Status: CLOSED NOTABUG
Alias: None
Product: Branch p9
Classification: Distributions
Component: blktrace (show other bugs)
Version: не указана
Hardware: all Linux
: P5 normal
Assignee: qa-team@altlinux.org
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2021-01-26 18:37 MSK by Igor Kurkov
Modified: 2021-02-05 18:00 MSK (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Igor Kurkov 2021-01-26 18:37:15 MSK 
В описании CVE(https://nvd.nist.gov/vuln/detail/CVE-2018-10689) есть вариант его воспроизведения:

 we can trigger this bug just as follows:

 $ python -c "print 'A'*256" > ./test
    $ btt -M ./test

Строка "$ btt -M ./test" выполняется равносильно "$ btt" 

Проверял на kworkstation 9.1 RC1, workstation 9.1, workstation 9.1, server 9.1 обновленных до текущего репозитория P9 (26.01.2021)
Comment 1 Vitaly Chikunov 2021-01-26 22:27:30 MSK 
Ошибки нет, CVS нет.
Comment 2 Vitaly Chikunov 2021-01-27 13:36:20 MSK 
Бага в Сизифе нет. Послал blktrace в p9. Task #265353.
Comment 3 Alexander Makeenkov 2021-02-05 13:16:34 MSK 
(Ответ для Vitaly Chikunov на комментарий #2)
> Бага в Сизифе нет. Послал blktrace в p9. Task #265353.

В таске 265353 такая же версия, как и сейчас в репозитории.

В репозитории:
# rpm -qi blktrace
Name        : blktrace
Version     : 1.2.0
Release     : alt1
DistTag     : p9+265112.100.1.1
Architecture: x86_64
Install Date: Пт 05 фев 2021 13:13:49
Group       : Development/Debuggers
Size        : 417087
License     : GPL-2.0-only
Signature   : RSA/SHA1, Пт 22 янв 2021 15:03:04, Key ID 2b6b82cb7aed4d09
Source RPM  : blktrace-1.2.0-alt1.src.rpm
Build Date  : Пт 22 янв 2021 15:02:58
Build Host  : darktemplar-p9.hasher.altlinux.org
Relocations : (not relocatable)
Packager    : Vitaly Chikunov <vt@altlinux.org>

В таске:
# rpm -qi blktrace
Name        : blktrace
Version     : 1.2.0
Release     : alt1
DistTag     : p9+265353.100.1.1
Architecture: x86_64
Install Date: Пт 05 фев 2021 13:15:45
Group       : Development/Debuggers
Size        : 417087
License     : GPL-2.0-only
Signature   : RSA/SHA1, Ср 27 янв 2021 13:35:28, Key ID 2b6b82cb7aed4d09
Source RPM  : blktrace-1.2.0-alt1.src.rpm
Build Date  : Ср 27 янв 2021 13:35:26
Build Host  : vt-p9.hasher.altlinux.org
Relocations : (not relocatable)
Packager    : Vitaly Chikunov <vt@altlinux.org>
Comment 4 Dmitry V. Levin 2021-02-05 16:38:16 MSK 
(In reply to Alexander Makeenkov from comment #3)
> (Ответ для Vitaly Chikunov на комментарий #2)
> > Бага в Сизифе нет. Послал blktrace в p9. Task #265353.
> 
> В таске 265353 такая же версия, как и сейчас в репозитории.

Только непонятно, как она там оказалась без ведома мантейнера.
В любом случе, утверждение о том, что "btt -M" не работает, не верно.
Comment 5 Sergey Novikov 2021-02-05 17:53:06 MSK 
(Ответ для Dmitry V. Levin на комментарий #4)
> (In reply to Alexander Makeenkov from comment #3)
> > (Ответ для Vitaly Chikunov на комментарий #2)
> > > Бага в Сизифе нет. Послал blktrace в p9. Task #265353.
> > 
> > В таске 265353 такая же версия, как и сейчас в репозитории.
> 
> Только непонятно, как она там оказалась без ведома мантейнера.
> В любом случе, утверждение о том, что "btt -M" не работает, не верно.

#265112 - в этом таске в p9 пришла версия 1.2.0-alt1
#265326 - в этом таске также была версия 1.2.0-alt1, но таск был удален.
Comment 6 Dmitry V. Levin 2021-02-05 18:00:35 MSK 
Я видел, что было аж три задания по копированию одной и той же сборки пакета из Сизифа в p9, т.е. на два задания больше, чем нужно.  Видимо, в сборочнице не хватает защиты от дурака.