Закрыта десятилетняя уязвимость в sudo⁠⁠

Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять лет, злоумышленники могут получить root-доступ без прохождения аутентификации в ряде популярных дистрибутивов.

В ходе исследования экспертам удалось запустить сразу три эксплойта с root-правами для выполнения произвольного кода и сброса содержимого стека sudo, а также подстановки нового пользователя с повышенными привилегиями. Другими словами, с помощью уязвимости злоумышленник может получить права администратора в системе и перехватить управление компьютером.

По заявлению экспертов, уязвимость датируется июлем 2011-го. Проблема заключается в том, что при обычном запуске утилита sudo (её работу можно сравнить с запуском командной строки от имени администратора в Windows) экранирует специальные символы с помощью обратного слэша при указании опций -i и -s — но используя инструмент sudoedit, этот процесс можно обойти, дописав нужные команды для взлома системы.

Разработчики дистрибутивов Debian, RHEL, Ubuntu, Fedora, Arch, Gentoo, FreeBSD, SUSE/openSUSE и Slackware уже получили уведомление от Qualsys и выпустили соответствующие патчи для операционных систем. Для проверки уязвимости достаточно ввести в терминале строку sudoedit -s /. О наличии бага будет свидетельствовать вывод строки с ошибкой, начинающейся с sudoedit:. Пользователям указанных дистрибутивов эксперты рекомендуют установить последние патчи безопасности для закрытия «дыры» в системе.

Источник:

https://4pda.ru/amp/2021/01/27/381159/

Уязвимость:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Исследование:

https://blog.qualys.com/vulnerabilities-research/2021/01/26/...

Описание:

https://www.sudo.ws/alerts/unescape_overflow.html

Картинка-комикс отсюда:

Sudo

105

GNU/Linux

1.2K поста15.6K подписчика

Добавить пост

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

Вы смотрите срез комментариев. Показать все

dropTablePosts

5 лет назад

Ну вот. А поклонники линуксов говорят "Енто ж опенсурс, всё сразу починят и хакерам писькой по губам поводят!" А по факту получается что никто нихрена этот "сурс" не проверяет, а если и находит баг то юзает как хочет.

раскрыть ветку (78)

Vld.Sergio

5 лет назад

Ну, как тут уже коллега сказал - уязвимость так себе. Злоумышленник УЖЕ залогинился штатными средствами, и теперь хочет себе приподнять прав, а значит у нас уже проблема, вне зависимости от бага в sudo

раскрыть ветку (3)

FocalFossa

5 лет назад

Хуйню глаголете.
Доступ получить зачастую легко - шелл залить, или через какой сервис уязвимый команды позапускать.
Но обычно всё это ограничивается как раз бесправным пользователем - запускай-не запускай, всё равно прав нет.

А эта штука позволяет из php-шелла (условно) стать рутом. Достаточно опасная вещь на практике - любой shared-хостинг целиком поломать можно через один сайт.

раскрыть ветку (2)

Vld.Sergio

5 лет назад

Ну понятно, что при адресной атаке, на конкретный хост или сеть злоумышленник может использовать много чего такого, но большую часть атак организуют ботнет-строители и мамкины кулхацкеры, и для них это уже сложно.
Ну и да, shared-хостинг сейчас это безусловное зло, с трудом представляю, где в продакшене это можно ещё использовать (нет, я понимаю, что хостеры его всё ещё предлагают, но я бы не рискнул даже для сайта-визитки)

раскрыть ветку (1)

FocalFossa

5 лет назад

shared-хостинг используется вполне понятно где - если человек не умеет сам поднимать, настраивать и немножко админить свою виртуалку, то он идёт класть свой сайт на вордпрессе/битриксе/друпале на такой shared-хостинг.
И именно это как раз добавляет опасности уязвимости - такие сайты давно уже все поломаны.

> на конкретный хост

да нет, зачем, просто пройтись по старому списку пошелованных хостов и стать на них рутом, закрепиться в системе навсегда.

aviaanime

5 лет назад

Давно уже настораживает навязывание лозунга "Опенсорс = безопасность".

Подмена понятий, дающая иллюзию безопасности.

раскрыть ветку (2)

DELETED

5 лет назад

в случае с проприетарным ПО, о таких случаях ты даже не узнаешь, вот где настоящая иллюзия.

раскрыть ветку (1)

aviaanime

5 лет назад

Если ты про блобы - так там иллюзия опенсорса.

А уязвимости МакОси и Винды публикуются, даже громко.

DELETED

5 лет назад

Так пользуйтесь виндой, там не "сурс" и все хорошо.

раскрыть ветку (5)

dropTablePosts

5 лет назад

Там докер жутко тормозной с WSL2. Бесит сука. Приходится убунту пользовать

раскрыть ветку (4)

123459

5 лет назад

можно частично обойти https://github.com/microsoft/WSL/issues/4387#issuecomment-64...

https://github.com/microsoft/WSL/issues/4197

но это костыль

раскрыть ветку (3)

dropTablePosts

5 лет назад

По-разному пробовал. И кеширование файлов на стороне WSL и прочее. Всё равно 2-3 секунды на ответ. С 20мс на убунте несравнимо.

Я не великий знаток докера, может и действительно что-то пропустил. Но в любом случае виртуалка поверх виртуалки не догонит чистую систему.

раскрыть ветку (2)

123459

5 лет назад

я сам всл не пользуюсь потому что отдельная машина быстрее,

но всл2 потихоньку делают быстрее - https://www.reddit.com/r/bashonubuntuonwindows/comments/kpcg...

в сборке виндовс 20h2 ещё и для обычных виндовс программ скорость работы с памятью увеличили.

ещё, если 2-3 секунды это ответ вебсервера или какого то сокетного/сетевого приложения - могут быть проблемы с настройками оффлоадинга виртуальной сети

https://www.reddit.com/r/sysadmin/comments/2k7jn5/after_2_ye...

https://www.piesik.me/2020/08/12/HyperV-IntelWiFi/#

https://community.spiceworks.com/topic/2304056-slow-guest-vm...

https://www.theictguy.co.uk/server-2019-hyper-v-slow-network...

https://itsimple.info/?p=1421

https://www.hyper-v.io/several-tips-hints-full-throttle-hype...

вообще хост должен быть на ssd, и вм тоже, или хотя бы системные разделы вм в вирт диске на ssd, раздел с данными можно засунуть на обычный жесткий диск. потому что любые подгрузки данных с дисков в оперативную память вызывают очень непропорционально большое ожидание внутри вм

если используется hyper v то нужно использовать generation 2 формат вирт машин(заметно быстрее), и по возможности версию 20h2 сборки windows хоста,

ещё если вм интенсивно работает с диском то ей нужно достаточно оперативной памяти для кеша иначе все будет странным образом (странным если смотреть снаружи) тормозить, потому что вм занимается освобождением оперативной памяти и ждёт дисковый ввод вывод,

это же касается и linux в hyper-v который при длительной работе забивает всю память дисковым кешем(причем редкоиспользуемыми данными) и начинает тормозить не освобождая его.

у vmware тоже есть настройки для сети

да, пока не сделают аппаратное ускорение операций с фс, вм всегда будет медленнее.

объяснение тут https://github.com/microsoft/WSL/issues/4197#issuecomment-60...

раскрыть ветку (1)

123459

5 лет назад

upd и ещё забыл про простейщие причины - если докер использует bridged сеть то производительность очень печальная.

https://stackoverflow.com/questions/49023800/performance-iss...

ну или может диск медленным быть - можно выделенный физический диск отдать для hyper-v вм через отдельный файл vhdx

idkravitz

5 лет назад

Тут нужно особое стечение обстоятельств, когда у злоумышленника уже есть доступ к машине, а в большинстве случаев это уже пиздец, а баг в судо это так, приправка к пиздецу

раскрыть ветку (2)

aviaanime

5 лет назад

Дело чуток интереснее:

раскрыть ветку (1)

qrouq

4 года назад

Не понимаю, чем интереснее? И что мешает тем, кому не придет патч, установить права на запуск именно sudoedit именно в 754 группы root, а остальных держать от этой группы подальше?

TretiakovaN

5 лет назад

Дык уязвимость уровня "если кувалдой ударить по компьютеру, он сломается". Яркий пример уязвимость в python-скриптах содержащих кострукцию "if sys.argv"

Что мешает запустить программу с параметром --eval("выстрел в колено")?

В случае сервера за такой код надо бить палками, если это домашний скрипт для личного пользования... да и шут с ним.

раскрыть ветку (11)

DELETED

5 лет назад

> Яркий пример уязвимость в python-скриптах содержащих кострукцию "if sys.argv"

Что?

раскрыть ветку (4)

TretiakovaN

5 лет назад

В этой конструкции аргумент с которым запущена программа перехватывается в теле скрипта, а при проверке условия в таком ключе он тупо исполняется. Иногда используется для проверки наличия аргументов.

раскрыть ветку (3)

NeAdminPikabu

5 лет назад

> а при проверке условия в таком ключе он тупо исполняется

Эм, нет, `if sys.argv` не исполняет то, что находится в `sys.argv`.

alkonae

5 лет назад

а не могли бы вы дать полный код такой уязвимости? или ссылки какие нибудь на гитхаб... или стаковерфлоу, где об этом говорили бы?

раскрыть ветку (1)

hashsss

5 лет назад

тебя в Гугле забанили?
это древний бан как и у ТС

Parkad

5 лет назад

Если запустить программу с таким параметром, то sys.argv == ['foo.py', '--eval("выстрел в колено")']

Если написать if sys.argv, то список проверится на непустоту и всё. Что там внутри никого не будет волновать.

раскрыть ветку (4)

alkonae

5 лет назад

во во. хрень какая то.
почему бы питон сам перевел бы string -> code.
может он имел ввиду, когда на аргумент подают исчисляемую команду? вместо обертки на базу данных.
ну там например
python some.py select * from db

раскрыть ветку (3)

Parkad

5 лет назад

Можно ещё вспомнить времена python2, где input(x) = eval(raw_input(x))

Но они уже прошли, к счастью.

раскрыть ветку (2)

NeAdminPikabu

5 лет назад

Открою секрет: говнокодить можно и на третьем питоне ;)

alkonae

5 лет назад

жесть.
ну и дичь во 2м питоне была тогда ☺
интересно, как такая идея родилась, что это хорошая идея. ну сразу видно же... идея - говно XD

NeAdminPikabu

5 лет назад

Вполне нормальная уязвимость, программы, запускаемые с правами пользователя не должны иметь возможность получать рута по своему желанию, т.к. с правами рута они могут наделать больше проблем.

NeAdminPikabu

5 лет назад

Open-source - не волшебная таблетка от всех уязвимостей, но открытый код хотя бы намного проще анализировать, что с популярными продуктами и делают.

раскрыть ветку (5)

dropTablePosts

5 лет назад

А потом БАЦ и внезапный Heartbleed. БАЦ и "Закрыта десятилетняя уязвимость в sudo".

Что-то открытый код перестаёт доверие вызывать. Какой смысл, в открытости, если его никто не в состоянии проверить?

раскрыть ветку (3)

NeAdminPikabu

5 лет назад

В закрытом всё ещё хуже.

раскрыть ветку (1)

dropTablePosts

5 лет назад

Да хз. Может и хуже. А может злобные хакеры не сумеют поломать без доступа к исходникам. Та же винда возможно более дырявая. Но её исходников нет на гитхабе. Уже сложнее злобному хакеру рут получить. Нельзя просто на код посмотреть.

aviaanime

5 лет назад

Как-то многовато 10 лет для планового исправления в серьезном приложении.

aviaanime

5 лет назад

Проще анализировать - проще находить уязвимости - проще их эксплуатировать.

Вопрос кто первый )

В закрытом коде дорожка от переполнения до повышения привелегий подлиннее будет.

Палки о двух концах скорее.

vital86

4 года назад

В командную строку еще нужно попасть. Иначе как использовать эту уязвимость?

DELETED

5 лет назад

Глупость какая. Ни разу не слышал такого. То, что удобнее - это да.

раскрыть ветку (42)

dropTablePosts

5 лет назад

Да вот нефига не удобнее. Это как пользовтель убунты заявляю. Весь UI через жопу. Как выключить комп в 21.04?
1 клик Power Off/Logout
2 клик Power Off
3. Нихераж себе, всплывающее окно "Вы уверены?"

3 клика в разных концах экрана на действие которое ежедневно происходит. Какой дегенерат решил что это удобно?

раскрыть ветку (41)

DELETED

5 лет назад

Берешь и устанавливаешь другую оболочку, либо переделываешь по-своему и пересобираешь, но это не в вашем случае.

раскрыть ветку (2)

dropTablePosts

5 лет назад

Ну я и говорю, не для людей система. Я программист и то мне нахер не нужно что-то там пересобирать. Объяснишь бухгалтеру Любе как пропатчить KDE? А то она туповата, не может линукс под себя собрать)

ИМХО ОС из коробки должна адекватно работать. А всякие рюшечки уже по желанию

раскрыть ветку (1)

DELETED

5 лет назад

Для этого придумали всякие xubuntu, kubuntu, linux mint и прочие ubuntu-based дистрибутивы. Ставишь и получаешь те же яйца, только в другой оболочке.

А сраный GNOME в ubuntu вызывает у людей баттхерт, сравнимый с изменением интерфейса 8 винды)

BLOCKCHAIN

5 лет назад

Никто не запрещает настроить под себя, это ж не винда, где все гвоздями прибито.

раскрыть ветку (24)

dropTablePosts

5 лет назад

Да лучше бы прибили гвоздями нормальный UI. Это ж не нормально когда для комфортного использования системы нужно лезть в исходники и кнопку "выход" прописывать в нужном месте.

Я программист, но даже близко не разработчик интерфейсов, какого хера я должен этим заниматься?

А конечные юзеры которые хотят тупо ютубчик с контактиком? И в душе не ебут что такое "print('exit', Кнопка выхода').placeTO('Основное меню').go()"

раскрыть ветку (23)

BLOCKCHAIN

5 лет назад

Нормальный - понятие растяжимое, всем не угодить.

Есть возможность настроить вообще все, да есть огрызки вроде Cinnamon или Enlightenment, но в нормальной DE достаточно один раз настроить и забыть.

Кому-то нравится, чтобы рабочий стол был похож на панель самолета и ресурсов жрал как хорошая 3D игра.

А кто-то предпочитает лаконичность и эффективность, когда на все нужные функции есть хоткеи, становится лень мышкой наматывать километры.

раскрыть ветку (22)

dropTablePosts

5 лет назад

Вы конечно правы, но ответьте на вопрос:

Нормально ли для выключения требовать минимум 3 клика в разных концах экрана? Это хоть кому-то кажется удобным?

раскрыть ветку (21)

Sithrak

5 лет назад

хм... не помню когда последний раз выключал компьютер хоть один...

раскрыть ветку (4)

dropTablePosts

5 лет назад

В сон отправить тот же порядок действий. Ну или просто ложиться в кровать и слушать 15мин вентиляторы, пока сам не уснёт.

И при этом несвёрнутый браузер например может не дать в сон уйти. Зачем вся эта лотерея?

раскрыть ветку (3)

Sithrak

5 лет назад

у мну комп на балконе, пусть хоть зашумится, а ноут закрыл и забыл.

раскрыть ветку (2)

dropTablePosts

5 лет назад

Ну если так то да, описанные мной проблемы неактуальны)

раскрыть ветку (1)

DELETED

5 лет назад

Вот есть у тебя клавиша "сон", и вот ты фигачишь что-то открыто куча программ которые в онлане с базой, и тут ты промахиваешься один раз кликая по клавише "сон"! И тихо идешь курить, подергивая глазом...

раскрыть ветку (1)

aviaanime

5 лет назад

Это бесит, но легко лечится.

Но бесит.

BLOCKCHAIN

5 лет назад

Конечно не нормально, но есть сочетание клавиш. В винде, кстати тоже надо 3 клика, видать это уже стандарт.

Конечному юзеру достаточно переключить в режим редактирования и перетащить иконку в нужное место.

раскрыть ветку (1)

dropTablePosts

5 лет назад

Не, в винде 2 вроде. И они в одной области. Вот третий лишний клик в убунте и бесит)

DELETED

5 лет назад

kubuntu - два клика мышкой. Или один свайп и два тапа на смартфоне))

раскрыть ветку (11)

dropTablePosts

5 лет назад

Ну вот отсюда и растут проблемы линукса. 50 дистрибутивов, выбирайте на любой вкус. Но в одном UI днище, второй сильно допилили и PHP туда не поставишь, третий на моём компе падает. Оказывается линукс не знает что бывают процессоры i5. Вот так блядь нежданчик.

раскрыть ветку (10)

DELETED

5 лет назад

Linux - это не операционная система. Я всегда пример привожу про стеклоподъемники в машине. Вот говно салон в машине. Как можно делать вывод на основе этого про двигатель?
На счет i5 не понял. Собери свое ядро - делов то.

раскрыть ветку (6)

dropTablePosts

5 лет назад

"Линукс" я говорю в целом о семействе ОС. Если конкретизировать - юзаю убунту. 21.04 не может встать на мой комп. ХЗ что ей не хватает. Самое стандартное железо среднего сегмента, года 3 ему.

При этом если поставить 20.04 и сделать sudo do-release-upgrade всё отлично работает.

Я веб разработчик. Вот эта херня "собери ядро, пропатчи к нему KDE под FreeBSD" зачем мне она? Я хочу пользоваться ОС а не ебаться со сборкой из исходников.

И, я хоть и web но всё же разработчик. Я это всё понимаю. А что будет делать Галина Михайловна из 63 квартиры?

раскрыть ветку (5)

DELETED

5 лет назад

а где вы в январе 21 года 21.04 взяли?))) может трабл в том, что Вы пытаетесь впереди паровоза бежать?))

По своему опыту скажу, что если использовать стабильные LTS релизы, то работает все адекватно. Я может ошибаюсь, но зачем веб разработчику вообще самая свежайшая сборка?

раскрыть ветку (4)

dropTablePosts

5 лет назад

20.10 конечно же имел ввиду, извиняюсь, ввёл в заблуждение. Дорелизные версии не ставлю)

раскрыть ветку (3)

DELETED

5 лет назад

ну 20.10 это такое себе. я пару раз обжегся на октябрьских релизах - они собственно для того и существуют, чтоб обкатать то, что войдет в апрельский. Пользуйте апрельский. А еще лучше LTS, если хотите стабильности. А если прям самая стабильность нужна, то Debian stable ;) Хотя это, конечно, не совсем удобно из-за отсутствия свежих пакетов.

раскрыть ветку (2)

dropTablePosts

5 лет назад

Ну вот да, смотрел в сторону Debian. Но слишком сильно они иногда отстают. При этом не факт что стабильнее той же Ubuntu20.04 LTS

раскрыть ветку (1)

DELETED

5 лет назад

Ну..... на моей памяти был один сервак на убунте. На тот момент свеженькая была. В пакете samba была утечка памяти. Лечилось банальным ребутом в 6 утра субботы. Потом через полгодика вышел апдейт - выздоровел. У Debian не встречал таких приколов. То есть для домашнего компьютера это все не очень нужно. Я пользую kubuntu - по сути только потому, что привык.

aviaanime

5 лет назад

Так раньше с этого все и начиналось - с выбора железа под никсы )

раскрыть ветку (2)

dropTablePosts

5 лет назад

Вот кстати реально проблема. Сам убунту юзаю, и хочу новый ноут. Хер где найдёшь с поддержкой линуксов. Отрывки инфо собираешь типа "Мистер Х на форуме полгода назад сказал что получилось запустить генту на такой же материнке". Отлично! Гуглим дрова для вайфая! Упс, нету их.

раскрыть ветку (1)

123459

5 лет назад

зато с wayland на линуксе задерка всего интерфейса меньше чем вносит dwm на windows, из за этого программы плавнее отрисовывают интерфейс, пользоваться приятнее

раскрыть ветку (5)

dropTablePosts

5 лет назад

Только вот беда, нативных программ кот наплакал. Все фотошопы и старкрафты 2 пишут под винду. А потом, может быть, когда нибудь, портируем на линукс. Но точно не сегодня)

раскрыть ветку (4)

123459

5 лет назад

старкрафт - есть proton.

с фотошопом проблемы потому что он использует dx И cuda.

портируют - скорее уж на arm (из за apple), а потом добавят для arm linux.

dropTablePosts

5 лет назад

А в целом ХЗ. Телеграм мгновенно открывается в любой системе. Скайп тормозит тоже в любой. Больше видимо от приложения зависит чем от технологий отрисовки. Не думаю что на глаз можно эти 5 наносекунд отличить

раскрыть ветку (2)

123459

5 лет назад

https://www.reddit.com/r/firefox/comments/l3sh4b/firefox_nig...

на глаз нет, а ощущение от мышки легко заметны.

dwm добавляет 2 кадра задержки (на 60 fps это 30 миллисекунд) для всех программ которые прямо не требуют DXGI flip model. (это почти все программы кроме игр, и не полноэкранные игры, и многие игры в borderless fullscreen - например на unity)

вместе с задержкой монитора в 20-40 мс (на полное переключение цвета, при 60 кадрах в секунду) это заметно ощущается, курсор мыши как будто через резинку управляется когда переходишь от игры к обычным программам

скайп тормозит потому что он на electron и отрисовывает все свои элементы как браузер отрисовывает веб странички, очень-очень неэффективно пока все не закешировано. причем на некоторых старых системах скайп даже не использует видеокарту для ускорения отрисовки, как это делает браузер.

qrouq

4 года назад

Разрешите вопрос. А что нужно веб-разработчику от линукса? Я, например, выбираю линуксы не по дистрибутиву, а по тому, что мне от него нужно, от поддержки, от возможности найти нужные пакеты и чтобы они стабильно работали, от интерфейса, от которого не хочется блевать и я двумя кликами превращу десктопный линукс в сервер, с возможностью обратной в два клика вернуть десктоп.

Что нужно? ПХП? Какой версии? Они же что-то режут, что-то добавляют. Питон? Хоть 2 хоть 3. Облака, домены, то , чего нету в репах и надо мейкать? Не хочется вслепую набирать apt-get, работает нужный IDE? Дык забить на KDE и Gnome, ставить lxde или lxqt, работать в консоли через vim или mcedit, а комп выключать командой halt

Рекомендую из под венды (да хоть XP, virtualbox 5.3 позволяет) посмотреть дистрибутивы, их репы. Выкачайте себе jibdo всю сборку текущую Дебиана (если успеете до нового релиза).

tgwt

5 лет назад

Ты юзаешь убунту, она не для людей уже. Вот когда там был юнити, тогда классно было, а гном плоха.

раскрыть ветку (3)

Rumoroka

5 лет назад

Когда с гнома на юнити переводили убунту - так же все говорили :)

dropTablePosts

5 лет назад

Так нет линукса для людей. У одного UI чуть поправили но про него никто не знает и LEMP на него не встаёт. Только гуглить сутками и решать всё новые проблемы. Второй самый популярный но весь интерфейс через жопу. Третий обещает охуенную оптимизацию, 3 часа устанавливает свои е-билды, потом тормозит на 32ГБ оперативки.

раскрыть ветку (1)

tgwt

5 лет назад

Ставь арч, я им пользуюсь, и все что захочу имею на машине) сори, что так поздно ответил, редко захожу)

ещё комментарии

DELETED

5 лет назад

Вопрос: Как мне обновить все установленные приложения одним кликом?

Ответ: Никак.

Разговор окончен.

раскрыть ветку (2)

dropTablePosts

5 лет назад

Кстати магазин приложений у них раньше чем у винды появился. Но до сих пор кривой. Поиск на 10 мин зависает, ошибки доступа к файлам иногда, при этом установленные приложения не видит.. Это не то чего ожидаешь от ОС в 2020 году.

Ну не кликом конечно, но sudo apt update && sudo apt upgrade -y работает

раскрыть ветку (1)

DELETED

5 лет назад

Ну не кликом конечно, но sudo apt update && sudo apt upgrade -y работает

Что дома в арче, что на работе в убунте у меня в плазме автоматом запускается Discover, он и магазин приложений и он же предлагает мне обновиться в один клик.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Правила сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества

Теги

Популярные авторы

Сообщества