The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.01.2017 14:41  Уязвимость в GNU Screen 4.5.0

В недавно вышедшей версии GNU screen 4.5.0 обнаружена уязвимость (CVE-2017-5618), позволяющая переписать произвольными данными или создать файл с привилегиями root, в случае установки screen с флагом suid root. В большинстве дистрибутивов, например в Debian, Ubuntu, RHEL/CentOS, SUSE/openSUSE, утилита screen не имеет бита setuid, однако имеет setgid для группы utmp. Это уменьшает опасность, однако оставляет возможность перезаписи файлов /var/log/{btmp,wtmp,lastlog}*.

Уязвимость была внесена при добавлении новой опции "-L", позволяющей указать файл для записи журнала. Открытие файла производится на стадии до понижения привилегий, и если исполняемый файл screen принадлежит пользователю root и имеет setuid-бит, любой пользователь получает возможность перезаписи файла с правами root. Эксплуатация уязвимости сводится к запуску screen с указанием нужного файла в опции "-L".

  1. Главная ссылка к новости (https://lists.gnu.org/archive/...)
  2. OpenNews: Релиз консольного оконного менеджера GNU screen 4.5.0
  3. OpenNews: Выпуск консольного оконного менеджера GNU screen 4.4.0
Автор новости: Аноним
Тип: Проблемы безопасности
Ключевые слова: screen
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 18:22, 30/01/2017 [ответить] [смотреть все]
  • +/
    Это верно вообще для любой утилиты, принадлежащей root, установленной с suid-бит... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 18:31, 30/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Не не верно, так как такие утилиты пишут в файл после сброса привилегий. В screen жутко накосячили вставили проверку открытия файла  на запись через fopen(screenlogfile, "w") на этапе разбора опций до сброса привилегий.
     
  • 1.3, Аноним, 18:44, 30/01/2017 [ответить] [смотреть все]  
  • –9 +/
    Tmux? Tmux!
     
     
  • 2.6, Аноним, 19:50, 30/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    он уже научился bce?
     
  • 2.9, rshadow, 21:45, 30/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Я еще могу понять фанатов и холивары linux vs macos vs windows Но фанаты и холи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, A.Stahl, 08:58, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Чем холивар tmux vs screen хуже холивара, скажем, vim vs. emacs?
     
     
  • 4.24, Аноним, 19:21, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Тем, что vim vs emacs не холивар, а ересь, ибо божественность emacs несомненна ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 20:13, 30/01/2017 [ответить] [смотреть все]  
  • –4 +/
    Вот поэтому только Tmux.
     
  • 1.12, Michael Shigorin, 01:37, 31/01/2017 [ответить] [смотреть все]  
  • –7 +/
    $ rpm -q screen
    screen-4.0.3-alt12.x86_64

     
     
  • 2.13, Crazy Alex, 02:02, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В Deabian Stable и то 4.2
     
     
  • 3.15, Аноним, 08:35, 31/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    У Мишико они святой водой спрыснутые.
     
     
  • 4.18, Аноним, 10:45, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, это форк - HolyScreen.
     
  • 2.17, Andrey Mitrofanov, 09:40, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    ls -l usr bin screen -rwxr-sr-x 1 root utmp 410688 Сен 3 2015 usr bin scre... весь текст скрыт [показать] [показать ветку]
     
  • 2.19, Аноним, 12:34, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Кто о чем, а шигорин о своем альте. И как всегда не по теме.
     
  • 2.21, Sluggard, 13:06, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всё гораздо проще rpm -q screen пакет screen не установлен ... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, SysA, 11:25, 01/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > $ rpm -q screen
    > screen-4.0.3-alt12.x86_64

    Gentoo:

    [I] app-misc/screen
         Available versions:  4.3.1-r1 4.4.0 ~4.5.0-r1 **9999^t {debug multiuser nethack pam selinux utmp}
         Installed versions:  4.4.0(10:58:59 19/01/17)(pam -debug -multiuser -nethack -selinux)
         Homepage:            https://www.gnu.org/software/screen/
         Description:         screen manager with VT100/ANSI terminal emulation

    Т.е. 4.5 маскировано, кто открыл - ССЗБ! :)

     
  • 1.20, Аноним, 12:45, 31/01/2017 [ответить] [смотреть все]  
  • +1 +/
    И только гентушники могут глобально забить на suid make conf FEATURES suid... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor