Для Red Hat Enterprise Linux 6.x выпущено (https://rhn.redhat.com/errata/RHSA-2013-0519.html) обновление пакета openssh-5.3p1-84.1.el6 с устранением уязвимости (CVE-2012-5536 (https://access.redhat.com/security/cve/CVE-2012-5536)) в PAM-модуле pam_ssh_agent_auth, которая потенциально может привести к организации выполнения кода злоумышленника с root-привилегиями. Проблеме присвоен умеренный уровень опасности (6.2 балла из 10), так как уязвимость может быть эксплуатирована только локальным пользователем системы и требует включения модуля pam_ssh_agent_auth, который не активирован по умолчанию.
Проблема вызвана (https://bugzilla.redhat.com/show_bug.cgi?id=834618) ошибкой при сборке модуля pam_ssh_agent_auth, в результате чего при возникновении ошибок вместо встроенной функции error() осуществлялся вызов функции из Glibc, которая несмотря на совпадение имени имеет совершенно иной набор аргументов.
Кроме того, можно отметить устранение пяти уязвимостей (http://permalink.gmane.org/gmane.comp.security.oss.general/9447) в открытой платформе для организации (http://www.opennet.ru/opennews/art.shtml?num=35071) хранения, синхронизации и обмена данными ownCloud (http://owncloud.org/). Одна из уязвимостей (CVE-2013-0303) позволяет аутентифицированному пользователю сервиса выполнить произвольный PHP-код на стороне сервера через отправку специально оформленного POST-запроса к скрипту translations.php. Кроме того приложение с реализацией календаря-планировщика позволяет одному пользователю получить доступ к календарям других пользователей. Проблемы устранены в выпусках ownCloud 4.5.7 и 4.0.12.URL: https://rhn.redhat.com/errata/RHSA-2013-0519.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=36198
Ну вот, а в ветке про массовый взлом Linux кто-то кричал, что всё это истерика и дело кривых рук. А оказалось, что ломали тех у кого был включен pam_ssh_agent_auth, после предварительной эксплуатации дыр в необновлённых приложениях у клиентов хостинга.
> А оказалось, что ломали тех у кого был включен pam_ssh_agent_authГде оказалось? И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?
>> А оказалось, что ломали тех у кого был включен pam_ssh_agent_auth
> Где оказалось? И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?Получение исполнения через дыру в потом, подъём до рута через локальную уязвимость, wget и установка руткита. Прожевал?
ОМФГ ! Ты совсем тугой чтоли? Уже написали всё, через нештопанные и кривые приложения клиентов хостинга заливается на сервер и потом исполняется эксплойт, который поднимает права после выполнения на уровень wheel (для совсем тугих, он уже работает локально, и использует ЛОКАЛЬНУЮ уязвимость).
На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное дело, у половины клиентов дырявые WordPress, Joomla и собратья, или пароли к ftp/ssh утянутые троянами. Ежедневно чистить приходится очередные вредоносные iframe/javascript вставки с сайтов клиентов.
> На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное делоА это не уязвимость? Или это не позволяет спам рассылать? :)
>> На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное дело
> А это не уязвимость? Или это не позволяет спам рассылать? :)а дальше надо имея права непривелигированного пользователя - суметь скопировать в /lib (/lib64) библиотеку libkeyutils.1.9... встроив туда пересылку введенного на некий хост..
Это видимо тоже плевое дело? Или это не считается дырой?
> а дальше надо имея права непривелигированного пользователя -Ну вообще, для рассылки спама хватит и такого пользователя.
> суметь скопировать в /lib (/lib64) библиотеку libkeyutils.1.9...
> встроив туда пересылку введенного на некий хост..А вот это, ясен фиг, непорядок. Однако для начала не должно было быть первого пункта.
> Это видимо тоже плевое дело? Или это не считается дырой?
Если почитать новость - это таки считается дырой. Но - умеренной степени опасности, поскольку для ее эксплуатации машина уже должна быть хакнута.
если у апача шелл не /bin/false, если make сотоварищи не запрещен и фаерфол не запрещает все, кроме разрешенного, то получить рута в этом случае дело времени make install патченного sshd
> если у апача шелл не /bin/false,Да какая разница какой у него там шелл? Вы что, совсем танкист чтоли?
> На публичном хостингеПростите, вы хотели сказать "на шареде"? Ну да, в общественном туалете на вокзале чего только не подцепишь, особенно если гигиену не соблюдать.
> Ежедневно чистить приходится очередные вредоносные iframe/javascript вставки с сайтов клиентов.
Так может проинформировать клиента о том что у него сперли пароли? Если не поможет - засуспендить сайт, например. А прям в ToS прописать что так можно, чтоб неповадно было.
> же, что человек в тотальном неадеквате.Так это солярщик какой-то, которого жизнь в лице оракла конкретно поимела. А тут еще оракл им дополнительно жизнь услаждает, как-то так: http://hub.opensolaris.org/bin/view/Main/
Decommission. Opensolaris. Ха, оракл в кои-то веки честно назвал вещи своими именами. Списали опенсоляру в утиль. Вот так вот, прямым текстом. Ну вот у гражданина и возникает батхерт, так что он весь форум им засрал. Лично мне его не жалко - закладываясь на одного коммерческого вендора надо понимать к чему это ведет.
"An idiot [...] is a mentally deficient person, or someone who acts in a self-defeating or significantly counterproductive way" - Wikipedia.
А, ну всё понятно, очередное "Спартак - Динамо".
> И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?Могли права поднимать, поломав изначально через вечно дырявую вебню.
>> И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?
> Могли права поднимать, поломав изначально через вечно дырявую вебню.Я бы снова ответил, но снова удалят.
Речь была о том, что написано в новости и первом ответе, а не о том, кого как ломают.
>> Могли права поднимать, поломав изначально через вечно дырявую вебню.
> Я бы снова ответил, но снова удалят.Так ты отвечай вежливо и культурно, чтобы не удаляли, чтоли.
> Речь была о том, что написано в новости и первом ответе, а не о том, кого как ломают.
Ну так и я примерно о том же. Наиболее вероятным сценарием видится:
- Сначала распетрушили дырявую вебню.
- Потом заапгрейдили права через уязвимость наподобие этой.
- Потом закинули руткит.Не удивлюсь если для популярной вебни типа панелек управления, которые половина тырит где-то по левому и прочая - кто-то написал автоматическую заразу, которая все перечисленное вообще на автомате делает.
> Так ты отвечай вежливо и культурно, чтобы не удаляли, чтоли.Как масдай, которого, смотрю, холят и культивируют? :) Или как вежливый без имени, которого тоже оставили? :) Спасибо, не буду.
> Как масдай, которого, смотрю, холят и культивируют? :)Да я вообще не понимаю куда смотрят модераторы. Его имхо можно тереть чисто за провокативный ник. Хотя может модераторы ждут пока это убогое успеет заанноить достаточно "лyноходов" и те начнут ответные вылеты. Ну, мало ли чего.
> Или как вежливый без имени, которого тоже оставили? :) Спасибо, не буду.
Да ну, глупый ты буратино. И нифига не понимаешь. Самый годный троллинг - тонкий :P. И даже политкорректный.
>> Так ты отвечай вежливо и культурно
> Спасибо, не буду.Жаль. Не обижайтесь, но Вас крепко заносит и в стёртых сообщениях по неадекватности выбранного оппонента опередили изрядно :(
Дело не в формулировках даже, а в отношении. Нет смысла общаться с тем, кого искренне считаешь дураком. А уж если взялся общаться -- стоит потрудиться ещё и попытаться его хотя бы услышать...
> Дело не в формулировках даже, а в отношении. Нет смысла общаться
> с тем, кого искренне считаешь дураком. А уж если взялся
> общаться -- стоит потрудиться ещё и попытаться его хотя бы услышать...Только это неправда. Тем более, что себя я вообще никогда по такой шкале не оцениваю, и не думаю, лучше я, хуже я, и что мне надо делать. Я - это я, и мне главное - быть собой, а не быть самым умным или самым красивым. Я никого не считаю дураком, никого не считаю лучше или хуже себя, и всегда слушаю тех, кто имеет труд мне что-то говорить. А вот меня не слушают, и не понимают - потому что настолько привыкли к стереотипному, что привыкли к тому, что все, кто говорит А, обычно говорит Б, и на основании этого делают вывод. НО, БЛЯТЬ, ИМЕННО ЭТОТ БАРДАК Я И СТАРАЮСЬ РАЗРУШИТЬ. ЧТОБЫ ВСЁ ПРИНИМАЛОСЬ ВО ВНИМАНИЕ, А НЕ СРАБАТЫВАЛ ТРИГГЕР НА ПЕРВОМ ЗНАКОМОМ ОПРЕДЕЛЕНИИ. Чтобы было без всех этих однообразных и глупых стереотипов, которые делают из людей в мартышек и попугаев: без мышление, без анализа и выводы, делаемые из двух букв.
У моих оппонентов речь именно стереотипная, услышали одно слово и к нему прицепились, и вывели тот текст, который ВСЕ УЖЕ СЛЫШАЛИ СОТНИ РАЗ. Это не общение, это пинг-понг. Скучный и однообразный.
Я уже не говорю о том, что мои странные оппоненты устраивают тут цирк, который никому не нужен, кроме них - потому что никому не нужно дискредитировать свободные проекты и мешать им, кроме них.
То, что я делаю это плохо и неправильно - я знаю. Уж не знаю, почему так вышло, но так вышло. Я не уверен, что я сильно виноват перед теми людьми, ведь именно это они и хотят получить, устраивая провокации. У них это просто от недостатка любви, проще сделать вид, что так и задумано, что они такие чоткие и дерзкие, чем слушать, как их корят за ошибки. Потому что у них защитная реакция такая, раз нас не любят по хорошему, мы им устроим по плохому. А у меня всё открыто, своих целей и мотивов я не скрываю, и поэтому любая моя ошибка сразу же на виду. И меня за это корят все, потому что есть и возможность и повод. И это нормально: nz.51t.ru/2Кор.11:24-27 :)
А победит всё равно любовь, потому что даже замый злобный, агрессивный и делающий вид, что ему наплевать на людей, в ней нуждается. nz.51t.ru/Рим.8:38-39 ... Люди судят, потому что им хочется судить. Они придумывают мифические недостатки, потому что хотят, чтобы я или свободное по ими обладало. ПОТОМУ ЧТО ОНИ ДУМАЮТ, ЧТО ЭТО ИХ ОПРАВДАЕТ. Это глупо, но с этой глупостью, по-моему, невозможно что-то поделать. Но это не значит, что это оправдает моё ничегонеделание, раз "ах, ничего не поделаешь, что мы тут можем сделать". Кто не делает - тот и не может. А кто делает - собирает шишки, тумаки и обвинения. Обидно, но терпимо.
TL;DR. Бедный бугурдино, совсем бедный... Полодин интернета, светоч просвещения, непонятый гений современности...
> TL;DR. Бедный бугурдино, совсем бедный... Полодин интернета, светоч просвещения, непонятый гений современности...Да, теперь, видимо, так называют всех, кого не устраивает однообразная грязь и помойка, и кто имеет своё мнение, отличное от стереотипного. :) Ну и пусть называют, мне не жалко. :)
А пока я себе могу позволить делать то, что я хочу, и не думать, что там кто на этот счёт будет выдумывать - то и буду этим заниматься, и получать от этого искреннее удовольствие, которое никакими самоутверждениями за чужой счёт и никаким трамвайным хамством не получишь. :)
> помойка, и кто имеет своё мнение, отличное от стереотипного. :) НуБуратин, ты конечно извини, но каждый человек - уникален. Поэтому с нахрапом кивать на этот факт - самое обыденное и унылое что вообще можно в принципе придумать на этой планете. Вот такой вот парадокс. И да, временами тебе таки срывает башню и ты флудишь каким-то бредом. Спокойнее относись к различным вещам все-таки. Даже к наличию у оппонентов каких-то иных точек зрения. И уж тем более глупо выступать столь просто провоцируемой кормежкой для троллоты.
>> помойка, и кто имеет своё мнение, отличное от стереотипного. :) Ну
> Буратин, ты конечно извини, но каждый человек - уникален. Поэтому с нахрапом
> кивать на этот факт - самое обыденное и унылое что вообще
> можно в принципе придумать на этой планете.Вот объясни мне, аноним анонимчатый, почему в большинстве тем я легко угадываю первые 30 ответов. Это потому, что я такой умный? Вот какой смысл приходить, чтобы написать этот дежурный ответ?
Хотя проблема, конечно, не в этом, проблема как раз в том, что написано выше. Но корни общие - стереотипщина и нетерпимщина. Люди - индивидуальные, а стереотипы им в бошку забили одни и те же.
> Вот такой вот парадокс.Это не парадокс. Это комплекс Шапокляка "хорошими делами прославиться нельзя" вкупе с осознанием простой вещи "а для чего, я, букашка, вообще живу?". И банальное отсутствие ответственности, вызванное неуважением ко всем кто лучше, умнее и так далее - к слабым и глупым не придираются, придираются к тем, что что-то из себя представляет. "АХ моська, знать она сильна, что лает на слона".
У этих людей нет в жизни любви (я не про девочек и похоти). И они её ищут, а не найдя, вымещают зло на других.
> И да, временами тебе таки срывает башню и ты флудишь каким-то бредом.Это моё дело. Закон - это я. Потому что никакого другого закона тут никто и не представляет, никакими принципами и основаниями себя не обозначает, и на всё у всех одна мина "я прав и всё тут". А мне по большому не особо важно, прав ли лично я или не прав. Время рассудит.
> Спокойнее относись к различным вещам все-таки. Даже к наличию у
> оппонентов каких-то иных точек зрения. И уж тем более глупо выступать
> столь просто провоцируемой кормежкой для троллоты."Если злоумышленники ломают вам дверь - попробуйте ломать её со своей стороны. Это озадачит злоумышленников". Когда отвечаешь их же методами - это отучает их от безнаказанности и безответственности.
> Когда отвечаешь их же методами - это отучает
> их от безнаказанности и безответственности.Нет. Это усугубляет гадюшник и __Вам__ лично прибавляет того, за что отвечать на мытарствах. Поэтому прошу такими "средствами" флудерам не противостоять. А "к модератору".
>> их от безнаказанности и безответственности.
> Нет. Это усугубляет гадюшникОн растёт независимо от моих действий, он уже какой-то бесконтрольный. Поэтому делаю, что должен, и будь, что будет.
> и __Вам__ лично прибавляет того, за что отвечать на мытарствах.Я для себя, когда искал, что делать лично мне, нашёл. Поэтому я знаю, что делаю, и почему, и там тоже знают. Так что тех дней я жду с нетерпением, а не со страхом.
> Поэтому прошу такими "средствами" флудерам не противостоять. А "к модератору".Я уже сказал - закон это я. Я пришёл сюда строить сообщество, которого так не хватает и мне, и, по моему разумению - вообще. И, поскольку других разумений я тоже не слышу и не вижу, буду основываться только на одном мнении, на своём собственном. А там уже по ходу пьесы будет понятно, чем это закончится. Результат зависит не от меня, а вот действия - от меня напрямую.
> Поэтому делаю, что должен, и будь, что будет.Пожалуйста, не лейте масло в огонь.
> Я уже сказал - закон это я.
Из Вас закон почти так же плох, как из меня.
>> Я уже сказал - закон это я.
> Из Вас закон почти так же плох, как из меня.Любой закон плох, доказано тысячелетней историей. "Не букве, а духу, потому что буква убивает". Так что жду не дождусь, когда отомру за ненадобностью. :) Если нельзя искоренить стереотипы, значит нужно внедрять новые. :)
>> Спасибо, не буду.
> Жаль. Не обижайтесь, но Вас крепко заносит и в стёртых сообщениях
> по неадекватности выбранного оппонента опередили изрядно :(Спасибо, я знаю. Мне не на что обижаться.
Вообще, как мне подсказывает опыт, главным, особенно в форумном общении, являются сии два:
- Не слушай, что говорят о человеке, а слушай, что человек говорит о других людях.
- Если человек игнорирует целое, а начинает раздирать его на частности, цепляясь к конкретным словам - значит общение его не интересует.
На них и стою.
То есть темы обсуждения, свободное программное обеспечение, линукс тебе не интересны, ну разве что как формальный повод. Твоя цель - воспитание здешних комментаторов?
> То есть темы обсуждения, свободное программное обеспечение, линукс тебе не интересны, ну
> разве что как формальный повод. Твоя цель - воспитание здешних комментаторов?"По плодам их узнаете их." Для этого достаточно почитать комментарии. :)
Мне интересно это обсуждение. Мне неинтересно, когда этому мешают, сводя всё к каким-то вымышленным недостаткам и повторяя их 500 раз на любой ответ. Тогда общение пропадает, потому что общающиеся в панике разбираются. Приходится с лопатой и добрым словом отвоёвывать пространство обратно. :)
Агрессия всегда получает ассиметричный отпор, если он возможен. Если ты на улице начнёшь истерично оскорблять кого-нибудь, то скорее всего получишь не симметричные визги а ассиметричных звездюлей. Когда Гитлер напал на СССР, то СССР не ограничился ответными убийствами того же количества граждан, а совершенно логично довёл до полного уничтожения врага.
А те, кто видят только то, что хотят видеть, могли бы увидеть в этом не подвиг советских солдат, а массовое нарушение уголовного кодекса ссср, что все эти воины совершали убийства на территории советского союза, и никак это не скрывают. И это факт, который очевиден, а детали их уже не волнуют, ведь это факт, который очевиден. Вот примерно с такой же логикой и приходится сталкиваться.
Вот победим врага - будем столько об floss говорить, пока не наговоримся. :)
> Мне интересно это обсуждение. Мне неинтересно, когда этому мешают, сводя всё к
> каким-то вымышленным недостаткам и повторяя их 500 раз на любой ответ.Ну так "к модератору", не тратьте своё и чужое время на этих оглоедов.
Да как бы изначально было понятно, что не всё так фатально.
Хомячки радуют)
Кто то использует этот навозный PAM-модуль на внешку ?
Интересно, насколько важен недавний патч...Date: Thu Feb 21 10:03:01 2013 -0800
...
printk: fix buffer overflow when calling log_prefix function from call_console_drivers
This patch corrects a buffer overflow in kernels from 3.0 to 3.4 when calling
log_prefix() function from call_console_drivers().
Это старье, 5.3, еще кто-то использует в 13м году?!Ребят, вы обуели! SSH обновился сто лет назад! Вот, смотрите:
17:16:45] Version exchange initiated...
[17:16:45] server: SSH-2.0-OpenSSH_6.1
[17:16:45] client: SSH-2.0-nsssh2_4.0.0029 NetSarang Computer, Inc.
[17:16:45] SSH2 is selected.
[17:16:45] Algorithm negotiation initiated...
[17:16:45] key exchange: diffie-hellman-group14-sha1
[17:16:45] host key: ssh-dss
[17:16:45] outgoing encryption: aes256-ctr
[17:16:45] incoming encryption: aes256-ctr
[17:16:45] outgoing mac: hmac-ripemd160
[17:16:45] incoming mac: hmac-ripemd160Это у меня стоит уже хрен знает сколько времени!
> [17:16:45] client: SSH-2.0-nsssh2_4.0.0029 NetSarang Computer, Inc.А это что за левая буита?
а это человек с виндовым xshell спалился ггг
> а это человек с виндовым xshell спалился гггВот у таких поди и вынимают ssh ключи на автомате всякие трояны. А потом они удивляются: как же так - ломанули?!
> а это человек с виндовым xshell спалился гггПричём, похоже, тот прыгальщик с крыши, который всё никак свои советы на себе не проверит -- вот и помножим на ноль.
> Это у меня стоит уже хрен знает сколько времени!ну на локалхосте оно вообще не критично :)