Obsidian временно убрала свои игры из магазинов из-за уязвимости в Unity

Хм, а я думал, почему у меня некоторые игры вдруг обновиться в Стиме захотели. А это разработчики там заплатки выкатили.

Как я понял, речь об этой уязвимости:

Unity Runtime before 2025-10-02 on Android, Windows, macOS, and Linux allows argument injection that can result in loading of library code from an unintended location. If an application was built with a version of Unity Editor that had the vulnerable Unity Runtime code, then an adversary may be able to execute code on, and exfiltrate confidential information from, the machine on which that application is running. NOTE: product status is provided for Unity Editor because that is the information available from the Supplier. However, updating Unity Editor typically does not address the effects of the vulnerability; instead, it is necessary to rebuild and redeploy all affected applications.

Argument injection для выполнения «левого» кода.

Раздули бурю в стакане. Уязвимость смехотворная. «при наличии локального доступа к машине злоумышленник может исполнить произвольный код путем добавления параметра командной строки». Брэйкинг ньюз: при наличии локального доступа злоумышленник может исполнить произвольный код путем, сука, запуска этого самого произвольного кода! Кулхацкер века! Все эти разговоры про «privilege elevation» настолько бессмысленны, что даже непонятно на кого это рассчитано. Если у злоумышленника есть возможность поменять параметры командной строки, это значит у него уже есть все возможности для запуска любого кода.

В новости ведь есть пояснение.)

Да там Unity всем разрабам разослала уведомление с указанием пропатчиться\перекомпилировать проекты на версиях от 2017 и до нынешней. Но на SG так далеко копнуть не смогли, видимо, хотя эта новость на каждом углу уже висит.

Предположу, что вредоносные файлы можно оформить модом и выложить в мастерской стима для какой-либо игры.

Алсо, буря не буря, а всё ещё уязвимость, закрывать глаза на которую ну такое себе.

Речь о том, что с помощью данной уязвимости другое «плохое» приложение на устройстве сможет через Unity Runtime получить больше прав (если они были выданы данному runtime). Пишут, что можно и удалённо как-то это использовать, но без кокретики.

Понятно, это 100500-ый способ privilege elevation, но его нашли и закрыли.

И разработчики игр подошли к этому ответственно. Пока не сделали заплатку (пересобрали игру на новой версии), закрыли продажи.

А, да, спросонья не заметил

Одно предложение в новости

А в чём уязвимость-то? Хомяк уже скачал какой-то троян из клоаки интернетов, уже запустил его под админом. Всё, комп уже принадлежит хакерам, зачем все эти сложности с ярлыками и параметрами? Каких возможностей они добавят?

Половину новости

Прямо «Крепкий орешек» 4: «Мы вам все обрушим! » 💀

Только это могут быть и не глубины интернетов, а вполне себе Стим.

Что именно может быть «вполне себе стим»? Как с помошью одного только стима воспользоваться этой «уязвимостью»?

Никакой мод из мастерской стима не способен поменять параметры запуска командной строки. там с сильной натяжкой можно назвать это уязвимостью для андроида, и то в очень спецефической ситуации, и работать будет на полутора устройствах по большим праздникам.

при наличии локального доступа

ни чего про локальный доступ не говорится и не поменять, а указать

тонны хомячков качают торренты с левых сайтов, русификаторы, запакованные в инсталляторы, «таблетки»/«лечилки», которые не только не боятся запускать с правами администратора, но и не проверяют вообще чего они накачали

инсталлятор весело создает на рабочем столе ярлык с волшебным параметром, хомяк весело его запускает

А Grounded 2 и Avowed зачем убрали, если они на Анриле?