OpenForum RSS: В Ubuntu нашли уязвимость, позволяющую получить права админи... https://www.opennet.ru/openforum/vsluhforumID3/68642.html В по умолчанию включенном в Ubuntu PAM-модуле pam_motd (http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/karmic/pam/karmic-updates/revision/58), выводящем после входа в систему "совет дня", найдена уязвимость (https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-July/001117.html), позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо директории в которой создает файл pam_motd, локальный злоумышленник может добиться выполнения записи в произвольный файл от имени пользователя root.<br><br><br><br>Например, для перезаписи файла /etc/shadow_test достаточно выполнить:<br><br><br>&lt;font color="#461b7e"&gt;<br><br> rm -rf ~/.cache; <br> ln -s /etc/shadow_test ~/.cache; <br> ssh localhost <br><br>&lt;/font&gt;<br><br><br><br>После чего файл /etc/shadow_test будет пересоздан под идентификатор...<br><br>URL: http://secunia В Ubuntu нашли уязвимость, позволяющую получить права админи... (поцанчик) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#219 Mon, 19 Jul 2010 13:06:37 GMT &gt;&gt;&gt;Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный <br>&gt;&gt;&gt;код. <br>&gt;&gt;<br>&gt;&gt;в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие <br>&gt;&gt;нах прокси..? <br>&gt;&gt;что-ж вы чушь порете то ? <br>&gt;<br>&gt;Ну тогда представьте, что файл просто заменили. <br><br>слишком мудрено. т.к. файлов в интернетах так много, что вручную придумывать им размер нет никакого смысла. качаете вы например дрова инвидии, а они всего 500кб вы же сразу и заподозрите подставу. на сайте инвидии то размер файла написан чётко<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (Aleks Revo) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#218 Sun, 18 Jul 2010 09:32:24 GMT "Новость ни о чём" - ну да, сервера с тысячами пользователей на линуксе (а Убунту есть и в серверной версии) равно как SSH доступ к виртуальному хостингу - это уже анахронизм? И получить виртуальный хостинг за пару другую баксов - это сложно и дорого?<br><br>Кто успел сделать ссылочку до того, как админ узнал о новости - создают угрозу и после патча, прав то у них патч не забирает, даже если ссыль по прежнему называется .cache<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (Aleks Revo) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#217 Sun, 18 Jul 2010 09:26:28 GMT Да, после патча повторить этот трюк не получится.<br>А вот кто успел сделать ссылочку до того, как новость дошла до админа сервера - наслаждаются.<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (Боря) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#216 Thu, 15 Jul 2010 08:54:40 GMT &gt;&gt;Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный <br>&gt;&gt;код. <br>&gt;<br>&gt;в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие <br>&gt;нах прокси..? <br>&gt;что-ж вы чушь порете то ? <br><br>Ну тогда представьте, что файл просто заменили.<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (поцанчик) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#215 Thu, 15 Jul 2010 00:22:44 GMT нИкудышный<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (поцанчик) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#214 Thu, 15 Jul 2010 00:20:26 GMT &gt;Или меня обманули или у них по умолчанию ставится проприетарь. И у <br>&gt;кого это у других? У gNewSense? <br>&gt;Да даже у меня в генте ядро свободное, всё ПО только под <br>&gt;свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт. <br>&gt;По хорошему его давно надо в оверлеи запихнуть и неподдерживать. <br><br>"не" с глаголами пиши раздельно!<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (поцанчик) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#213 Thu, 15 Jul 2010 00:17:02 GMT &gt;&gt; То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?<br>&gt;<br>&gt;Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на <br>&gt;порядок безопаснее. Потому, что файл подписан электронной подписью. А на сайте <br>&gt;энвидии вы его можете скачать только в виде *.sh файла. Там <br>&gt;даже контрольной суммы не публикуется. <br>&gt;<br>&gt;Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный <br>&gt;код. <br><br>в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие нах прокси..?<br>что-ж вы чушь порете то ?<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (поцанчик) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#212 Thu, 15 Jul 2010 00:12:30 GMT вы это говорите так, будто в этом есть нечто плохое...<br> В Ubuntu нашли уязвимость, позволяющую получить права админи... (guest) https://www.opennet.ru/openforum/vsluhforumID3/68642.html#211 Wed, 14 Jul 2010 19:01:56 GMT &gt; Любая недокументированная бага - фича!<br><br>Какбэ наоборот, документированная..<br>