forum.opennet.ru

"Несколько уязвимостей в Linux, позволяющих повысить свои при..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Несколько уязвимостей в Linux, позволяющих повысить свои при..."	+/–
Сообщение от opennews (?), 23-Июл-15, 22:44
В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена (http://www.openwall.com/lists/oss-security/2015/07/23/16) серия уязвимостей (https://securityblog.redhat.com/2015/07/23/libuser-vulnerabi.../) (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей. Первая уязвимость присутствует в программе userhelper. Программа предназначена для смены информации о пользователе и примечательна тем, что поставляется с установленным флагом setuid-root. Уязвимость вызвана тем, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки ('\\n'), что позволяет атакующим передать данные, добавление которых в файл /etc/passwd приведёт к появлению новой строки. Так как указание символа ":" запрещено, имеется возможность добавить только неотформатированные строковые данные, что может быть использовано для осуществления DoS-атаки. Вторая уязвимость присутствует в библиотеке libuser и вызвана особенностью работы с файлом /etc/passwd. В отличие от классических утилит passwd, chfn и chsh которые вначале создают временный файл с копией /etc/passwd, модифицируют его и заменяют основной файл, в libuser применяется прямая модификация /etc/passwd. Если в ходе манипуляций с /etc/passwd произойдёт ошибка, файл может остаться в некорректном виде. Путём определённых манипуляций, в сочетании с первой уязвимостью, можно добиться очистки записи для пользователя root ("\\na::0:0::/:\\n") или осуществить подмену поля с shell и домашней директорией, что даёт возможность организовать выполнение кода с правами root. Дополнительно можно упомянуть выявление уязвимости (http://www.openwall.com/lists/oss-security/2015/07/22/7) (CVE-2015-3290) в коде работы с NMI в ядре Linux, позволяющей инициировать крах ядра или выполнить код с правами root. Сообщается, что для уязвимости уже имеется готовый эксплоит, который будет опубликован только через одну-две недели, чтобы дать пользователям время обновить свои системы. Проблема проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий. URL: http://www.openwall.com/lists/oss-security/2015/07/23/16 Новость: https://www.opennet.ru/opennews/art.shtml?num=42657
Ответить \| Правка \| Cообщить модератору

Оглавление

Несколько уязвимостей в Linux, позволяющих повысить свои при..., opennews, 23-Июл-15, 22:44 [смотреть все]

apt-get remove usermode и дело с концом, klalafuda, 23-Июл-15, 22:44 (1) //
- sudo rpm -e usermode зануда , Аноним, 24-Июл-15, 07:28 (32) //
  - вы не поверите, но этот непонятный треш также штатно присутствует и в Debian и , klalafuda, 25-Июл-15, 18:52 (96) //
    - А у меня apt написал что usermode у меня нету , torvn77, 25-Июл-15, 23:53 (101)
    - sudo aptitude purge usermodeНи одного пакета не будет установлено, обновлено и, Аноним, 26-Июл-15, 14:14 (110)
      - На 7ке у меня его тоже нет А вот в 8 1 после апа с 7ки есть был , klalafuda, 26-Июл-15, 15:32 (112)
Это ж насколько нужно быть криворуким, чтобы так писать код На помойку либу , Аноним, 23-Июл-15, 22:53 (2)
- Это современная корпоративная модель OpenSource Один человек пишет произвольно, me29, 23-Июл-15, 23:36 (6) //
  - А если этот бесплатный , как вы написали, софт пишет не компания а один-два чел, Аноним, 26-Июл-15, 14:19 (111)
- Как Не смогли Безобразие Дезинформация там неверху И в скачанных мною с у, Andrey Mitrofanov, 23-Июл-15, 23:44 (8) //
  - Торвальдс говорил что его закон про тысячи глаз уже не работает , анончик, 24-Июл-15, 00:00 (9) //
    - Один процент это тысячи глаз , Аноним, 24-Июл-15, 13:18 (47)
    - пруф , chinarulezzz, 24-Июл-15, 18:24 (59)
      - Не могу найти цитату Но разве Heartbleed или еще другие застарелые критически, анончик, 25-Июл-15, 18:48 (95)
        
        Тому, что Торвальдс что-то там говорил Санитары1 1, Andrey Mitrofanov, 26-Июл-15, 10:50 (105)
- Linux 3 13 Меньше года , Аноним, 24-Июл-15, 00:02 (10)
- Ну давай расскажи нам, как бы ты написал данный код А я тебе потом распишу в че, angra, 24-Июл-15, 04:36 (29) //
  - начнём с того, что без специальной квалификации и глубого знания linux я не стал, anonymous, 24-Июл-15, 05:06 (30) //
    - поэтому нужно из всех линуксов удалить ping, да Проблема в том, что программисд, Адекват, 24-Июл-15, 08:13 (35)
      - ping и traceroute прекрасно работают без suid с помощью capabilities, Неадекват, 24-Июл-15, 09:54 (38)
        
        что бы их поставить - нужно быть рутом да и напомните когда с них сняли suid b, Аноним, 24-Июл-15, 10:37 (41)
      - В ядре давно есть ping-сокеты , Аноним, 24-Июл-15, 13:38 (49)
      - Не нужно, в линуксах давным давно setcap используется , username, 25-Июл-15, 15:48 (85)
    - Профессионалы написали винду, любители создали линукс Но в данном случае речь ш, angra, 24-Июл-15, 09:48 (37)
      - ты что курил это IBM это любители это HP любители это RedHat любители не п, Аноним, 24-Июл-15, 10:42 (42)
        
        Если русский не родной, то настоятельно рекомендую поинтересоваться у окружающих, angra, 24-Июл-15, 18:37 (60)
        
        поинтересуйся кто создал из школьной поделки нормальный продукт ну так для ист, Аноним, 24-Июл-15, 22:36 (66)
        
        Ну тут могу сказать только стандартное слив засчитан Возвращайся, когда осил, angra, 25-Июл-15, 00:40 (74)
        
        может тебе еще UML диаграммы нарисовать хотя что школоту спрашивать они таких, Аноним, 25-Июл-15, 03:38 (77)
        
        Деточка, я программированием занимался, когда UML еще не придумали Можешь и UML, angra, 25-Июл-15, 05:08 (82)
        
        Тебе уже предложили вариант с атомарными изменениями, но ты его почему то игнори, anonymous, 25-Июл-15, 13:07 (84)
        
        Пока ничего не предложили Если ты вдруг не понял, то я привел пример как может , angra, 26-Июл-15, 05:05 (103)
        LOL ты знаешь что такое open unlink или O_TMPFILE и зачем они придуманы види, Аноним, 26-Июл-15, 13:08 (107)
        Прекрасно знаю и давно использую А вот ты понятие алгоритма так и не осилил Для, angra, 27-Июл-15, 03:51 (117)
        
        Так он и привёл ключевые точки Из изложенного Вашим оппонентом очевидно, что нет, Michael Shigorin, 25-Июл-15, 21:07 (97)
        
        Он всего лишь повторил за автором оригинальной новости про вариант с созданием в, angra, 26-Июл-15, 04:59 (102)
        
        учи матчасть Даже до шигорина дошло, а вот до тебя нет Детали тебе указали, но, Аноним, 26-Июл-15, 13:17 (109)
        
        О ангра выздоровел, оно снова порет чушь Это ты бувы DB увидел и по рефлексу, Аноним, 25-Июл-15, 17:15 (87)
        
        Oracle как еще более глобальный и надежный вариант, чем BDB или sqlite, привед, angra, 26-Июл-15, 05:12 (104)
        Вам привет от википедии, проприертарщику - проприертарщиково Berkeley DB is a, Andrey Mitrofanov, 26-Июл-15, 10:55 (106)
        
        что такое главное имя а что такое also used - видимо митрофанову сложно усвоит, Аноним, 26-Июл-15, 18:44 (114)
      - кстати - стоило бы сравнить Linux как всю экосистему - включая DE и Windows Да д, Аноним, 24-Июл-15, 10:44 (43)
        
        Да-да, заодно придется раскрыть код проприетарщины Давайте-давайте А с какого , Аноним, 24-Июл-15, 13:17 (46)
        
        в состав windows входит почтовый клиент, DE и все такое CryptoAPI этакий OpenSS, Аноним, 24-Июл-15, 15:09 (55)
        
        Да ну И как же он называется , Аноним, 25-Июл-15, 17:19 (89)
        
        outlook express уже выпилили а ведь идет в базовой установке , Аноним, 26-Июл-15, 13:13 (108)
        
        Товарищ, вы только что вышли из анабиоза На дворе 2015 год Аутглюк экспресс от, mirivlad, 27-Июл-15, 04:20 (118)
        
        Я правильно понимаю, что ты предлагаешь сравнить весь софт под линукс, со всем с, angra, 24-Июл-15, 18:42 (61)
        
        предлагаю сравнивать не весь софт - а тот кто обеспечивает одинаковую функционал, Аноним, 24-Июл-15, 22:38 (67)
        
        Одноклассникам своим предлагай, ламерок малолетний , Led, 24-Июл-15, 23:55 (70)
        Ну давай попробуем В линуксе есть ssh, что предлагает windows Будем сравнивать, angra, 25-Июл-15, 00:35 (73)
        
        ssh - perl ну попробуй Недавний баг в ядре Linux не исправленый с времен , Аноним, 25-Июл-15, 03:40 (78)
        
        Они уже есть в дефолтной поставке windows Либо в win10 что-то поменялось, либо , angra, 25-Июл-15, 04:55 (81)
        
        Окай ели линукс крутится на 99 топ-500 то расскажите как там у форточки Я, Аноним, 25-Июл-15, 17:23 (90)
        Вы, боюсь, окажетесь неспособны даже выкатить критерии одинаковости , Michael Shigorin, 25-Июл-15, 21:08 (98)
        
        странно только когда находят багу в jpeg встроеном в винду - это считается баг в, Аноним, 26-Июл-15, 18:46 (115)
- Только в Красношапке, заметь Как будто что-то плохое Учиться важно и хорошо , Аноним, 24-Июл-15, 07:30 (33) //
  - Mir и Unity тоже Красношапка велосипедит , Аноним, 24-Июл-15, 08:19 (36)
- Значит линуксятники можно говорить, а виндуз нет Понятно с вами все openn, Аноним, 24-Июл-15, 13:22 (48) //
  - У Вас, видимо, акцент неправильный -- вот смотрите виндоузятники , Michael Shigorin, 25-Июл-15, 21:11 (99)
Вот примерно за это я и не люблю конкретный кусок юниксвея - текстовые и подобны, Crazy Alex, 24-Июл-15, 00:41 (13) //
- Нужно больше публичных платформ для улучшения кодовой базы юзерленд софта Coveri, Аноним, 24-Июл-15, 00:48 (14) //
  - Это к чему было , Crazy Alex, 24-Июл-15, 01:22 (16) //
    - Все дистрибутивы линукса друг 8211 друга ненавидят, работают против линукса и с, Аноним, 24-Июл-15, 01:34 (18)
      - Зато маководы любят друг друга Регулярно И держась за руки ходят на iПарады , Led, 24-Июл-15, 23:48 (68)
- Не понял, а почему твой пост сделан в этом гадком текстовом формате без внятной , angra, 24-Июл-15, 04:32 (28) //
  - Потому что цель поста - писание чтение людьми А вот цель etc passwd, кк и кучи, Crazy Alex, 24-Июл-15, 14:20 (51) //
    - Писать конфиги тоже должна машина Ну тогда дождись skynet и будет тебе счастье , angra, 24-Июл-15, 18:48 (62)
      - Ну вот данный конфиг etc passwd в норме человек руками не пишет А для тех, ко, Crazy Alex, 24-Июл-15, 19:47 (63)
        
        Человек etc passwd может редактировать и смотреть из него данные Причем делать, angra, 25-Июл-15, 00:59 (75)
        
        Именно, небезопасно - то есть не должно быть лёгким и удобным Смотреть данные -, Crazy Alex, 25-Июл-15, 16:54 (86)
    - В какой такой бинарь в Постфиксе компиляция Если текстовый список параметров ти, Anonymous1, 26-Июл-15, 16:26 (113)
Otto Hammersmith otto redhat com Michael K Johnson johnsonm red, Ан0ним, 24-Июл-15, 07:37 (34)
Это уязвимость не в Linux, не пугайте народ , shuL5Lix, 24-Июл-15, 10:04 (39) //
- CVE-2015-3290 - в linux, Нанобот, 24-Июл-15, 14:48 (53)
я может что упустил, но где RedHat использует ядра 3 13 В том же RHEL 7, напри, ALex_hha, 24-Июл-15, 10:08 (40) //
- Это давняя традиция редхата - бэкпортировать баги из новых ядер , Аноним, 24-Июл-15, 12:37 (44) //
  - Вы так пишете, просто чтобы что-то написать Или специально FUD разводите Смотри, Stax, 24-Июл-15, 15:24 (56) //
    - Это вообще-то правда -- такая традиция действительно есть, увы Издержки бэкп, Michael Shigorin, 25-Июл-15, 21:15 (100)
      - Про бэкпорты я знаю Я про данный конкретный пример - что за манера у людей ве, Stax, 26-Июл-15, 21:43 (116)
- первых три абзаца в новости про redhat, четвёртый - про йадро они не связаны ме, Нанобот, 24-Июл-15, 14:50 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру