URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45872
[ Назад ]

Исходное сообщение
"Повышение привилегий для членов группы utmp, через /bin/login в Linux"
Отправлено opennews , 01-Дек-08 22:54

"/bin/login gives root to group utmp (http://www.securityfocus.com/archive/1/498769)" - в Debian Linux и других дистрибутивах обнаружена уязвимость (http://bugs.debian.org/505271), позволяющая получить права суперпользователя через манипуляции с /bin/login, пользователем, входящим в группу utmp.
URL: http://www.securityfocus.com/archive/1/498769
Новость: http://www.opennet.ru/opennews/art.shtml?num=19169

Содержание

Повышение привилегий для членов группы utmp, через /bin/login в Linux,pavel88, 22:54 , 01-Дек-08
Повышение привилегий для членов группы utmp, через /bin/login в Linux,pavlinux, 00:02 , 02-Дек-08
- Повышение привилегий для членов группы utmp, через /bin/logi...,Аноним, 00:21 , 02-Дек-08
  - Повышение привилегий для членов группы utmp, через /bin/logi...,Аноним, 07:38 , 02-Дек-08
  - Повышение привилегий для членов группы utmp, через /bin/logi...,pavlinux, 02:43 , 03-Дек-08
    - Повышение привилегий для членов группы utmp, через /bin/logi...,Князь, 03:08 , 03-Дек-08
      - Повышение привилегий для членов группы utmp, через /bin/logi...,Князь, 03:09 , 03-Дек-08
Повышение привилегий для членов группы utmp, через /bin/login в Linux,Аноним, 05:47 , 02-Дек-08

Сообщения в этом обсуждении

"Повышение привилегий для членов группы utmp, через /bin/login в Linux"
Отправлено pavel88 , 01-Дек-08 22:54

http://milw0rm.com/exploits/7313

"Повышение привилегий для членов группы utmp, через /bin/login в Linux"
Отправлено pavlinux , 02-Дек-08 00:02

Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?

"Повышение привилегий для членов группы utmp, через /bin/logi..."
Отправлено Аноним , 02-Дек-08 00:21

>Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?
$ find / -group utmp -print
/usr/lib/libvte9/gnome-pty-helper
/usr/bin/aterm-xterm
/usr/bin/screen
/usr/bin/xterm
А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)

"Повышение привилегий для членов группы utmp, через /bin/logi..."
Отправлено Аноним , 02-Дек-08 07:38

>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>
/me поднял руку

"Повышение привилегий для членов группы utmp, через /bin/logi..."
Отправлено pavlinux , 03-Дек-08 02:43

>[оверквотинг удален]
>
>$ find / -group utmp -print
>
>/usr/lib/libvte9/gnome-pty-helper
>/usr/bin/aterm-xterm
>/usr/bin/screen
>/usr/bin/xterm
>
>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>
А SGID на них установлен???

"Повышение привилегий для членов группы utmp, через /bin/logi..."
Отправлено Князь , 03-Дек-08 03:08

>А SGID на них установлен???
нет

"Повышение привилегий для членов группы utmp, через /bin/logi..."
Отправлено Князь , 03-Дек-08 03:09

>>А SGID на них установлен???
>
>нет
xterm, gnome-pty-helper

"Повышение привилегий для членов группы utmp, через /bin/login в Linux"
Отправлено Аноним , 02-Дек-08 05:47

$find / -group utmp -print
/usr/libexec/utempter/utempter