forum.opennet.ru

"Root-уязвимость из-за некорректных настроек в пакете nginx д..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Root-уязвимость из-за некорректных настроек в пакете nginx д..."	+/–
Сообщение от Аноним (-), 19-Ноя-16, 05:54
> Ну, на шаред-хостингах нгинкс обычно не может не быть Если у кого shared хостинг и логи нжинкса доступны всем подряд - как минимум это уже vuln поскольку атакующий может проводить наглейший data mining на ресурсах которые ему вообще не принадлежат, изучая чужих посетителей. Более того - если атакующий может что-то менять под www-data он скорее всего может раздестроить к чертям все сайты и например редиректнуть всю толпу на свой сайт, допустим с малварью или какой там еще фэйковой формой логина гмыл/втентакля/кого там еще по вкусу.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Root-уязвимость из-за некорректных настроек в пакете nginx д..., opennews, 17-Ноя-16, 20:59 [смотреть все]

Камон, сириусли Зачем их хранить Линковать на dev null, и все дела , Аноним, 17-Ноя-16, 21:12 (2) //
- администратор локалхоста в чяте , user455, 17-Ноя-16, 21:13 (4) //
  - Перефразируя известный афоризм есть администраторы, которые еще не хранят логи , тоже Аноним, 17-Ноя-16, 22:53 (11) //
    - некоторые гоняют при помощи syslog, Аноним, 18-Ноя-16, 01:37 (24)
      - syslog появился до вашего рождения и всех всем устраивал столько лет, сколько ва, Адекват, 18-Ноя-16, 08:11 (31)
        
        Во-первых, отучайся говорить за всех Это плохая привычка Во-вторых, если бы sys, Аноним, 18-Ноя-16, 17:12 (45)
        
        Syslog - это понятие, обобщающее клиента, протокол и сервер Насколько я понял, С, XoRe, 21-Ноя-16, 20:31 (65)
Опять дебиан отличился сначала OpenSSL, теперь ngnix , Аноним, 17-Ноя-16, 21:12 (3) //
- Тоже мне, сравнил , Crazy Alex, 17-Ноя-16, 21:35 (5) //
  - а что не так и то и другое от кривых рук маинтейнера пакета И учитывая распрос, Аноним, 17-Ноя-16, 22:06 (6) //
    - Угу, ботнет от локальной уязвимости Которую ты от ремотной, судя по всему, не о, Crazy Alex, 17-Ноя-16, 22:41 (8)
      - Ну, на шаред-хостингах нгинкс обычно не может не быть - ради ускорения его непре, тоже Аноним, 17-Ноя-16, 22:56 (12)
        
        думаю не опасно, если nginx и пхп на разных вирт серверах , Sw00p aka Jerom, 17-Ноя-16, 23:57 (19)
        там пхп реверсный шел юзается, ссх там тока админская консоль чтоб запустить рот, Sw00p aka Jerom, 17-Ноя-16, 23:59 (20)
        По умолчанию под пользователем www-data выполняются, например, php-скрипты , Аноним, 18-Ноя-16, 00:09 (21)
        
        На шаредах php-скрипты выполняются от имени юзеров А nginx, как я это понимаю - , тоже Аноним, 18-Ноя-16, 00:19 (22)
        
        ну и пхп не требуется, но это же не мешает выполнять system ,exec ,passthru , Sw00p aka Jerom, 18-Ноя-16, 03:09 (27)
        
        Удаленно зайти и выполнить описанные в статье действия - мешает , тоже Аноним, 18-Ноя-16, 08:16 (32)
        
        Вам же объясняют любой локальный рут - это возможность поднятия ранее полученно, Онанимус, 18-Ноя-16, 10:58 (36)
        
        Не понимаю - зачем нужна обсуждаемая уязвимость, если уже получен локальный рут , тоже Аноним, 18-Ноя-16, 11:08 (37)
        
        Издеваетесь что ли Если хэккер получил удаленного www-data, то его возможности , Онанимус, 18-Ноя-16, 11:30 (39)
        Конкретно эта ветка и начинается с моего утверждения, что на шаредах пользовател, тоже Аноним, 18-Ноя-16, 12:40 (40)
        
        на видео видно как автор через якобы багу загружает на сервер реверсивный пхп ше, Sw00p aka Jerom, 18-Ноя-16, 15:45 (43)
        
        Еще раз если даже вы получили шелл с правами юзера шаред-хостинга - конкретно э, тоже Аноним, 18-Ноя-16, 16:26 (44)
        
        я чёт не понял смысла вашего предложения Конкретно эксплоит выполнится, если у , Sw00p aka Jerom, 18-Ноя-16, 23:44 (48)
        А юзеры на шареде - это не тот пользователь www-data, от имени которого запускае, тоже Аноним, 19-Ноя-16, 00:15 (50)
        
        Если у кого shared хостинг и логи нжинкса доступны всем подряд - как минимум это , Аноним, 19-Ноя-16, 05:54 (56)
        
        Поэтому , тоже Аноним, 19-Ноя-16, 12:43 (58)
      - а конфиг iptables sshd нельзя поправить заменить своим на время, используя эту д, тигар, 18-Ноя-16, 09:13 (33)
        
        Зачем Если есть возможность добраться до этой дыры, то надо ставить реверс шелл, Онанимус, 18-Ноя-16, 11:13 (38)
        
        а суть в том, что сразу после сработки логротейта нджинкс не успеет нагадит в не, Sw00p aka Jerom, 18-Ноя-16, 23:46 (49)
        
        Походу, ты вообще не понял, как работает эта уязвимость Дело не в logrotate, а , angra, 19-Ноя-16, 01:05 (51)
    - Ну не совсем, изменение в OpenSSL одобрили сами авторы , Аноним, 18-Ноя-16, 02:30 (26)
- Каким боком Debian к сборке ngnix под DEB , Вареник, 17-Ноя-16, 22:42 (10) //
  - Угадайте с двух, нет, с трёх попыток Третья -- на прочтение DSA-3701 , Michael Shigorin, 17-Ноя-16, 23:40 (17)
Казалось бы, что мешает использоватьdeb http nginx org packages debian CODENA, odd.mean, 17-Ноя-16, 22:59 (13) //
- В случае в дебианом там статично слинкована старая OpenSSL 1 0 1, которая не под, Savely Krasovsky, 20-Ноя-16, 01:01 (59) //
  - А вы на какой ветке ветках , odd.mean, 20-Ноя-16, 21:16 (62)
еще стоит вспомнить exim в их исполнении , ALex_hha, 17-Ноя-16, 23:52 (18) //
- exim стоит вспомнить безотносительно дебиана Хотя что с его конфигаме делают в , Аноним, 18-Ноя-16, 02:03 (25)
- Это же самый стабильно-серверный дистрибутив История с openssh туда же , rt, 18-Ноя-16, 10:57 (35)
Сила мелочей, классный эффект Не по теме а почему черепашка а не обезьяна с гра, Аноним, 18-Ноя-16, 00:34 (23)
А почему проблему видят в дебиане, а не в работе nginx с файлами логов При полу, Аноним, 18-Ноя-16, 07:15 (28) //
- Проблемы debian разработчиков nginx не колышат, это только их проблемы - мы лучш, Аноним, 18-Ноя-16, 20:21 (46) //
  - Для танкистов повторяю, проблема не в debian, а в способе работы с логами в ngin, angra, 19-Ноя-16, 01:09 (52) //
    - Из за ваших детских болезней костыли в софт никто добавлять не собирается, если , Аноним, 19-Ноя-16, 01:48 (54)
Получается, другие каталоги в var log с не-root владельцем тоже потенциально уя, Аноним, 18-Ноя-16, 07:41 (29) //
- Зависит от того, как программа обрабатывает симлинки В данном случае nginx созд, angra, 18-Ноя-16, 08:06 (30)
Red Hat говорит что не проблема https bugzilla redhat com show_bug cgi id CVE-, Loly, 18-Ноя-16, 10:53 (34) //
- И после этого ещё катят бочку на Debian, где дыру сразу закрыли , анонимус вульгарис, 18-Ноя-16, 13:41 (41)
- В редхат nginx не поставку входит, если что Только в epel Это несколько другой, Stax, 18-Ноя-16, 14:47 (42) //
  - Точно защищает Проверял А вот я взял образ centos 6 и проверил root Falcon , angra, 19-Ноя-16, 01:24 (53) //
    - а центось это не рэдхэт , пет, 19-Ноя-16, 01:58 (55)
      - В данном контексте - они эквивалентны , Stax, 20-Ноя-16, 15:29 (61)
    - а что с selinux , fi, 19-Ноя-16, 12:08 (57)
    - Эээ я прямо даже теряюсь Вы слово selinux видите Политика selinux по умолчани, Stax, 20-Ноя-16, 15:28 (60)
      - Эээ я прямо даже теряюсь Вы это видили Default SELinux policies on RHEL and Fe, fi, 21-Ноя-16, 13:42 (63)
        
        Какое отношение то, что вы написали имеет к командам шелла, выполненным выше ко, Stax, 21-Ноя-16, 14:58 (64)
        
        а какой процесс по вашему фигурирует тут Прямо детский сад зы selinux с targe, fi, 23-Ноя-16, 01:14 (66)
        
        bash, ls, ln, kill впрочем, тк не usr bin kill, тот же bash , cat Сделайте на, Stax, 23-Ноя-16, 15:10 (67)
        
        о боже вы не знаете что делает kill посылает сигнал процессу nginx который, fi, 23-Ноя-16, 18:08 (68)
        
        Ну тут уж прямо без комментариев Вы новость вообще читали В чем уязвимость, см, Stax, 23-Ноя-16, 19:47 (69)
        
        Вы точно уверенны что это был я я всего лишь спросил автора теста - был ли п, fi, 24-Ноя-16, 10:41 (70)
        
        Да неважно, кто Я, кстати, тоже оригинальному автору писал, да что-то в моем ко, Stax, 25-Ноя-16, 15:09 (71)
Я мучую детей в школе , Виктор, 16-Май-20, 20:34 (73)
Stax лучше бы ты сосал, Виктор, 16-Май-20, 20:36 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру