forum.opennet.ru

"Для Glibc представлен еще один метод повышения привилегий"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Для Glibc представлен еще один метод повышения привилегий"	+/–
Сообщение от opennews (?), 23-Окт-10, 10:08
Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости (https://www.opennet.ru/opennews/art.shtml?num=28338), сообщается (http://seclists.org/fulldisclosure/2010/Oct/344) о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается (http://www.openwall.com/lists/announce/2010/10/22/1), что проблеме не подвержена glibc из состава OpenWall (http://www.openwall.com/) и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч "sanitize-env". По своей сути новая уязвимость основана на том же принципе и базируется на отсутствии должных проверок при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для кото... URL: http://seclists.org/fulldisclosure/2010/Oct/344 Новость: https://www.opennet.ru/opennews/art.shtml?num=28390
Ответить \| Правка \| Cообщить модератору

Оглавление

Для Glibc представлен еще один метод повышения привилегий, opennews, 23-Окт-10, 10:08 [смотреть все]

Yes У разработчиков прямые руки, да и сам дистрибутив хороший , Зенитар, 23-Окт-10, 10:17 (2) //
- Это всё Дима Левин ldv , Michael Shigorin, 24-Окт-10, 15:23 (94)
- Если у них прямые руки, то почему их Simple Linux при установке зависает наглухо, Andrei, 25-Окт-10, 05:45 (96)
В Генте не пашет Только что проверилimpressed satan LD_AUDIT libprocfile s, ImPressed, 23-Окт-10, 10:25 (3) //
- А версия glibc какая , Аноним, 23-Окт-10, 10:42 (6) //
  - impressed satan lib libc-2 12 1 so GNU C Library stable release version 2 1, ImPressed, 23-Окт-10, 10:51 (8) //
    - Для Glibc представлен еще один метод повышения привилегий, Аноним, 23-Окт-10, 10:53 (10)
      - Версия 2 12 новее версии 2 4 Легко запутаться Да я и сам запутался , Zenitur, 23-Окт-10, 11:32 (12)
      - Что-то мне подсказывает, что 2 12 более поздняя, чем 2 4 Gentoo, libc-2 11 2, ра, Ананимуз, 23-Окт-10, 11:37 (15)
        
        gentoo, glibc 2 10 1-r1bazil k4 ls -l tmp exploit -rwsr-xr-x 1 root root 88, Dmitriy, 23-Окт-10, 12:49 (20)
        
        Шелл сбрасывает привилегии, если uid не равен euid tmp exploit -p в помощь И , paxuser, 23-Окт-10, 13:19 (26)
        
        В генте не работает x201 lib64 libc-2 12 1 so GNU C Library stable releas, alexxy, 23-Окт-10, 17:02 (50)
        
        umask 0 забыл, filosofem, 23-Окт-10, 18:34 (64)
        
        Ну с umask 0 который я действительно забыл файл становится rw rw rw но это , alexxy, 23-Окт-10, 19:47 (74)
        
        А знаете, если я могу записать в любой файл в ОС - я определенно там сделаю что , User294, 24-Окт-10, 00:47 (88)
        
        Это то понятно если есть возможность записи в произвольные места то напакости, alexxy, 24-Окт-10, 02:27 (91)
        Не в данном случае, а данным способом В разного рода смелых заявлениях вы не од, paxuser, 24-Окт-10, 03:38 (92)
        taviso i do not have time to teach these noobs basic UNIX taviso after sendin, taaroa, 24-Окт-10, 07:41 (93)
  - У тебя просто не установлен glibc-utils, anonymous, 23-Окт-10, 12:50 (21)
- Исправь libprocfile so на libpcprofile so и все заработает, сам использую gentoo, Аноним, 23-Окт-10, 14:28 (33) //
  - Да, не долго радовался Oct 23 14 30 01 gentoo-book cron 5251 root CMD test , Аноним, 23-Окт-10, 14:35 (34) //
    - Например, вместо etc cron d exploit создайте etc logrotate d exploit или etc , Аноним, 23-Окт-10, 17:27 (54)
- А чёй-то у тя директория имеет время более позднее чем созданное тут сообщение , pavlinux, 23-Окт-10, 17:02 (49) //
  - Есть такое понятие - часовой пояс И их много , КО, 23-Окт-10, 22:04 (85)
Что-то у меня как-то ни чего не появляется в etc cron d , ImPressed, 23-Окт-10, 10:25 (4) //
- Это proof of concept, и если он не работает, это говорит о непригодности эксплой, paxuser, 23-Окт-10, 10:37 (5)
У меня в дженту с последними апдейтами работает, Аноним, 23-Окт-10, 10:49 (7) //
- У меня не работает Версия 2 12 1 с patchset 2, ImPressed, 23-Окт-10, 10:53 (9)
- Апдейты не последние неосновной дистрибутив - не работает , Zenitur, 23-Окт-10, 11:33 (13)
у меня арч с glibc 2 12 1 и пример не работаетСначало я ра надостях начал исполн, поцанчик, 23-Окт-10, 11:37 (14)
libc-2 12 1 so test myhost uname -aLinux myhost 2 6 35-ARCH 1 SMP PREEMPT , Аноним, 23-Окт-10, 11:46 (16)
centos-5 5 давно не обновляемая 64битная версия не работает, Аноним, 23-Окт-10, 12:04 (17)
В Арче работает pacman -Qi glibcНазвание glibcВерсия , AX, 23-Окт-10, 12:18 (18) //
- У меня в Арче файл etc cron d exploit создаётся с правами -rw-rw-rw- crond проп, аноним, 23-Окт-10, 13:01 (22) //
  - Аналогично, stranger, 23-Окт-10, 13:37 (27) //
    - Debian Squeeze with latest updates, stranger, 23-Окт-10, 13:39 (28)
  - нужно x чтобы исполнялось, но это не важно - дырка же есть , eigrad, 23-Окт-10, 14:56 (35) //
    - зачем этому файлу право на исполнение когда в нём просто хранится текстовая стро, аноним, 23-Окт-10, 15:02 (36)
Патч с заплаткой, работает для glibc-2 12 1 в Gentoo проверено только с USE har, paxuser, 23-Окт-10, 13:02 (23) //
- Пардон, в 2 11 2 Другие версии не смотрел , paxuser, 23-Окт-10, 13:04 (24)
Fedora 13 update https admin fedoraproject org updates glibc-2 12 1-4, Иван Иванович Иванов, 23-Окт-10, 13:49 (30)
пошёл ставить selinux , Аноним, 23-Окт-10, 14:10 (31) //
- А вот, кстати, да Ведь selinux политика на cron которая включена по дефолту и , Stax, 23-Окт-10, 14:25 (32) //
  - Вы путаете баг и PoC-эксплойт , paxuser, 23-Окт-10, 15:09 (39)
proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен в н, eigrad, 23-Окт-10, 15:04 (37) //
- но уязвимость в наличии, тут не поспоришь РЕШЕТО , eigrad, 23-Окт-10, 15:05 (38)
- имеется возможность создать любой файл в любом месте , Аноним, 23-Окт-10, 19:58 (76)
- Создали файл в etc cron dПотом благодаря аттрибутам 666, записали такое в него , Pentarh, 25-Окт-10, 20:47 (103)
uname -aLinux 2 6 36-gentoo 1 SMP PREEMPT Thu Oct 21 20 45 59, Андрей, 23-Окт-10, 15:21 (40) //
- Хотя, не не ошибка app-shells dash Available versions 0 5 5 1 2 0 5, Андрей, 23-Окт-10, 15:30 (41) //
  - Зачем тебе линукс, если ты не понимаешь, что делаешь , meego, 23-Окт-10, 15:32 (42)
- tmp exploit -p, paxuser, 23-Окт-10, 15:36 (43)
ls -l etc cron dtotal 4-rw-rw-r-- 1 root root 4 2010-10-23 15 35 exploitфайл, V, 23-Окт-10, 15:43 (44) //
- аналогично но у меня vixie-cron Oct 23 14 19 01 andrewisakov cron 3520 syst, Андрей, 23-Окт-10, 16:08 (47) //
  - На etc cron d exploit должны быть права 644, чтобы cron не ругался , aNoN, 23-Окт-10, 17:26 (53) //
    - А 044 нафига , pavlinux, 23-Окт-10, 17:37 (59)
      - неа файло не создается, в логе крона тишина, daevy, 23-Окт-10, 17:46 (61)
  - 1 та же байдаLinux deceiver 2 6 35-gentoo 31 SMP Sat Sep 18 01 38 57 UTC 2010 , daevy, 23-Окт-10, 17:36 (57)
tailf var log messages Oct 23 16 57 01 suse64 usr sbin cron 1577 system_u, pavlinux, 23-Окт-10, 17:29 (55)
дык это ж selinux отключи и познай безграничное дао, linux_must_die, 23-Окт-10, 17:35 (56)
В общем, на funtoo 1 Права на etc cron d exploit должны быть 644, иначе vixie-, aNoN, 23-Окт-10, 17:36 (58) //
userx i13 umask 0userx i13 ls etc cron dcron d cron daily cron de, 666joy666, 23-Окт-10, 18:28 (62)
А я веселее придумал Идем домой, cd Пишем дружественный модульpavel suse64 , pavlinux, 23-Окт-10, 19:06 (66) //
- А, например, в etc profile d boo sh rm -rf запихнуть не проще будет , aNoN, 23-Окт-10, 19:13 (68) //
  - Запихнуть можно, но нужно чтоб его оттуда кто-то вызвал Причём с правами рута В, pavlinux, 23-Окт-10, 19:18 (69) //
    - При том же рестарте системы он отработает Или при логине рута , aNoN, 23-Окт-10, 19:24 (70)
      - Да не работает оно само Там наборы переменных и функций башовских, их надо вклю, pavlinux, 23-Окт-10, 20:11 (77)
        
        У меня отработало От юзера при логине ругается на отсутствие прав При логине ру, aNoN, 23-Окт-10, 21:10 (83)
        
        Какого юзера, какого рута man bash на предмет INVOCATION, pavlinux, 23-Окт-10, 21:16 (84)
  - кстати я тоже думал в etc profile засунуть интересно, а куда еще можно чего за, Аноним, 23-Окт-10, 19:30 (72) //
    - Нельзя -rw-r--r-- 1 root root 9012 Авг 4 2009 etc profileНу вот и проверь себ, pavlinux, 23-Окт-10, 20:15 (78)
    - В UDEV подсунь code lsusb Bus 001 Device 001 ID 1d6b 0002 Linux Foundation 2, pavlinux, 23-Окт-10, 20:23 (79)
    - apache mpm_itk, Kostik, 26-Окт-10, 22:49 (105)
Для RHEL libmemusage so входит в совсем необязательный rpm glibc-utilsХотфикс - , gogo, 24-Окт-10, 16:02 (95) //
- Тут на лоре такой вариант предложили для особо упорствующих umask 0 LD_AUDIT , xdsl, 25-Окт-10, 08:31 (97) //
  - для особо одаренных пожалуй надо повторить не стоит пакета glibc-utils- нет lib, утер, 25-Окт-10, 08:34 (98) //
    - Во-первых, не во всех дистрах glibc и glibc-utils разделены Во-вторых, libpcprof, AX, 25-Окт-10, 09:47 (100)
    - тут ошибка не конкретная, а системная и этот и предыдущий баг нужно фиксить во , анончик, 25-Окт-10, 13:12 (101)
sys-libs glibc-2 11 2 не работает Oct 25 09 18 01 cron 3032 system BAD FIL, i, 25-Окт-10, 09:12 (99) //
- если не получается с помощью cron то есть другие методы, например ниже изложен м, аноним, 25-Окт-10, 20:16 (102) //
  - в генте в нестабильном профиле приехал glibc-2 12 1-r2 сегоднядыра закрыта, nik, 27-Окт-10, 14:59 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру