forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в GNU Screen 4.5.0"
Отправлено Andrey Mitrofanov, 31-Янв-17 09:40

> $ rpm -q screen
> screen-4.0.3-alt12.x86_64
$ ls -l /usr/bin/screen
-rwxr-sr-x 1 root utmp 410688 Сен  3  2015 /usr/bin/screen
$ screen --version
Screen version 4.01.00devel (GNU) 2-May-06
Выиграл, но правльный вопрос -- откуда там вообще suid root-то взялся?
+
Solar Designer http://www.openwall.com/lists/oss-security/2017/01/25/1 =>
"Last but not least, I hope distros don't install screen SUID root these
days.  If any distro does, this is yet another reminder to reconsider.
Some install it SGID utmp.  Some take it a step further - Owl and ALT
Linux install it SGID to group screen, which only grants the ability to
invoke utempter (SGID utmp) and tcp_chkpwd (SGID shadow).  Thus, it'd
take a vulnerability in those other tools to make much use of a screen
vulnerability.  Here's an excerpt from ALT Linux's spec file:"
|
"У тмуксеров и GNU screen suid-root-ый."  Начинаю перепись пострадальцев от своих дистрибутивов: ну, выходи строиться, у кого там оно suid-root-ное (и причисляете ли себя к тмуксерам!1)?? =>>

Исходное сообщение
"Уязвимость в GNU Screen 4.5.0" Отправлено Andrey Mitrofanov, 31-Янв-17 09:40
> $ rpm -q screen > screen-4.0.3-alt12.x86_64 $ ls -l /usr/bin/screen -rwxr-sr-x 1 root utmp 410688 Сен 3 2015 /usr/bin/screen $ screen --version Screen version 4.01.00devel (GNU) 2-May-06 Выиграл, но правльный вопрос -- откуда там вообще suid root-то взялся? + Solar Designer http://www.openwall.com/lists/oss-security/2017/01/25/1 => "Last but not least, I hope distros don't install screen SUID root these days. If any distro does, this is yet another reminder to reconsider. Some install it SGID utmp. Some take it a step further - Owl and ALT Linux install it SGID to group screen, which only grants the ability to invoke utempter (SGID utmp) and tcp_chkpwd (SGID shadow). Thus, it'd take a vulnerability in those other tools to make much use of a screen vulnerability. Here's an excerpt from ALT Linux's spec file:" \| "У тмуксеров и GNU screen suid-root-ый." Начинаю перепись пострадальцев от своих дистрибутивов: ну, выходи строиться, у кого там оно suid-root-ное (и причисляете ли себя к тмуксерам!1)?? =>>

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру