forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака через подстановку аргументов при использовании масок в..."
Отправлено opennews, 28-Июн-14 10:44

Специализирующаяся на компьютерной безопасности компания DefenseСode обратила (http://blog.defensecode.com/2014/06/back-to-future-unix-wild...) внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось (http://seclists.org/fulldisclosure/2011/Sep/192) не как уязвимость,  а как известная особенность командных интерпретаторов.
Например, если запустить "rm *" и в текущей директории окажется файл с именем "-rf", то будет применена опция "rm -rf", что приведёт к  удалению не только файлов, но и директорий. Другим примером может послужить создание файла с именем "--reference=.file.php", что при выполнении  команды "chown nobody:nobody *.php" (или "chmod 000 *") приведёт к смене владельца не на пользователя nobody, а на владельца файла ".file.php" (или к смене прав на права файла ".file.php", которые могут быть -rwxrwxrwx).  Если этот файл является символической ссылкой на /etc/shadow и команда выполнена под пользователем root, то смена владельца/прав будет произведена и для /etc/shadow.

Исследователи из DefenseСode считают, что такое поведение следует рассматривать как уязвимость, в доказательство чего опубликовали (http://www.defensecode.com/public/DefenseCode_Unix_WildCards...) технику атаки, которая может привести к выполнению кода при использовании утилиты tar. Если атакующий создаст файлы "--checkpoint=1" и "--checkpoint-action=exec=sh shell.sh", а администратор выполнит для архивирования типичную команду "tar cvvf archive.tar *", то после добавления одного файла в архив будет запущен скрипт shell.sh.

Аналогичного эффекта можно добиться при использовании утилиты rsync: создание файла "-e sh shell.c" и запуск "rsync -t *.c foo:src/" приведёт к выполнению скрипта "shell.c". Метод работает (https://dicesoft.net/projects/wildcard-code-execution-exploi...) и для утилиты scp: создание файла "-o ProxyCommand shell.sh %h %p" и выполнение "scp * user@example.org:/var/www/" приведёт к запуску скрипта shell.sh и передаче ему в качестве аргументов имени хоста и номера порта. В качестве средства для защиты от подобных атак рекомендуется использовать  "--" или "./" перед маской, например, "rm -- *" или "rm ./*".

URL: http://blog.defensecode.com/2014/06/back-to-future-unix-wild...
Новость: http://www.opennet.ru/opennews/art.shtml?num=40100

Исходное сообщение
"Атака через подстановку аргументов при использовании масок в..." Отправлено opennews, 28-Июн-14 10:44
Специализирующаяся на компьютерной безопасности компания DefenseСode обратила (http://blog.defensecode.com/2014/06/back-to-future-unix-wild...) внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось (http://seclists.org/fulldisclosure/2011/Sep/192) не как уязвимость, а как известная особенность командных интерпретаторов. Например, если запустить "rm " и в текущей директории окажется файл с именем "-rf", то будет применена опция "rm -rf", что приведёт к удалению не только файлов, но и директорий. Другим примером может послужить создание файла с именем "--reference=.file.php", что при выполнении команды "chown nobody:nobody .php" (или "chmod 000 ") приведёт к смене владельца не на пользователя nobody, а на владельца файла ".file.php" (или к смене прав на права файла ".file.php", которые могут быть -rwxrwxrwx). Если этот файл является символической ссылкой на /etc/shadow и команда выполнена под пользователем root, то смена владельца/прав будет произведена и для /etc/shadow. Исследователи из DefenseСode считают, что такое поведение следует рассматривать как уязвимость, в доказательство чего опубликовали (http://www.defensecode.com/public/DefenseCode_Unix_WildCards...) технику атаки, которая может привести к выполнению кода при использовании утилиты tar. Если атакующий создаст файлы "--checkpoint=1" и "--checkpoint-action=exec=sh shell.sh", а администратор выполнит для архивирования типичную команду "tar cvvf archive.tar ", то после добавления одного файла в архив будет запущен скрипт shell.sh. Аналогичного эффекта можно добиться при использовании утилиты rsync: создание файла "-e sh shell.c" и запуск "rsync -t .c foo:src/" приведёт к выполнению скрипта "shell.c". Метод работает (https://dicesoft.net/projects/wildcard-code-execution-exploi...) и для утилиты scp: создание файла "-o ProxyCommand shell.sh %h %p" и выполнение "scp * user@example.org:/var/www/" приведёт к запуску скрипта shell.sh и передаче ему в качестве аргументов имени хоста и номера порта. В качестве средства для защиты от подобных атак рекомендуется использовать "--" или "./" перед маской, например, "rm -- " или "rm ./". URL: http://blog.defensecode.com/2014/06/back-to-future-unix-wild... Новость: http://www.opennet.ru/opennews/art.shtml?num=40100

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Специализирующаяся на компьютерной безопасности компания DefenseСode обратила (http://blog.defensecode.com/2014/06/back-to-future-unix-wildcards-gone-wild.html) 
> внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит 
> в командной строке. Суть проблемы в том, что при указании масок, 
> таких как "*", осуществляется простая замена списка в командной строке, при 
> которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, 
> а как переданные утилите опции. Данное поведение до сих пор рассматривалось 
> (http://seclists.org/fulldisclosure/2011/Sep/192) не как уязвимость,  а как известная 
> особенность командных интерпретаторов.

> Например, если запустить "rm *" и в текущей директории окажется файл с 
> именем "-rf", то будет применена опция "rm -rf", что приведёт к 
>  удалению не только файлов, но и директорий. Другим примером может 
> послужить создание файла с именем "--reference=.file.php", что при выполнении  команды 
> "chown nobody:nobody *.php" (или "chmod 000 *") приведёт к смене владельца 
> не на пользователя nobody, а на владельца файла ".file.php" (или к 
> смене прав на права файла ".file.php", которые могут быть -rwxrwxrwx).  
> Если этот файл является символической ссылкой на /etc/shadow и команда выполнена 
> под пользователем root, то смена владельца/прав будет произведена и для /etc/shadow.

> Исследователи из DefenseСode считают, что такое поведение следует рассматривать как уязвимость, 
> в доказательство чего опубликовали (http://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt) 
> технику атаки, которая может привести к выполнению кода при использовании утилиты 
> tar. Если атакующий создаст файлы "--checkpoint=1" и "--checkpoint-action=exec=sh shell.sh", 
> а администратор выполнит для архивирования типичную команду "tar cvvf archive.tar *", 
> то после добавления одного файла в архив будет запущен скрипт shell.sh.

> Аналогичного эффекта можно добиться при использовании утилиты rsync: создание файла "-e 
> sh shell.c" и запуск "rsync -t *.c foo:src/" приведёт к выполнению 
> скрипта "shell.c". Метод работает (https://dicesoft.net/projects/wildcard-code-execution-exploit.htm) 
> и для утилиты scp: создание файла "-o ProxyCommand shell.sh %h %p" 
> и выполнение "scp * user@example.org:/var/www/" приведёт к запуску скрипта shell.sh и 
> передаче ему в качестве аргументов имени хоста и номера порта. В 
> качестве средства для защиты от подобных атак рекомендуется использовать  "--" 
> или "./" перед маской, например, "rm -- *" или "rm ./*".

> URL: http://blog.defensecode.com/2014/06/back-to-future-unix-wildcards-gone-wild.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40100

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру