The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Повышение привилегий для членов группы utmp, через /bin/login в Linux

01.12.2008 21:35

"/bin/login gives root to group utmp" - в Debian Linux и других дистрибутивах обнаружена уязвимость, позволяющая получить права суперпользователя через манипуляции с /bin/login, пользователем, входящим в группу utmp.

Sgid-бит на группу utmp имеют такие утилиты, отражающие факт работы пользователей в /var/log/[uw]tmp, как gnome-pty-helper, screen, xterm. Дополнительная уязвимость в этих программах может быть использована для эксплуатации вышеописанной уязвимости.

Для поиска подобных исполняемых файлов можно использовать команду:
find / -perm -02000 -group utmp -exec ls -ald {} \;

  1. Главная ссылка к новости (http://www.securityfocus.com/a...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19169-linux
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavel88 (?), 22:54, 01/12/2008 [ответить]  
    		• +/
    http://milw0rm.com/exploits/7313
     
  • 1.2, pavlinux (ok), 00:02, 02/12/2008 [ответить]  
    		• +/
    Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?
     
     
  • 2.3, Аноним (-), 00:21, 02/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?

    $ find / -group utmp -print

    /usr/lib/libvte9/gnome-pty-helper
    /usr/bin/aterm-xterm
    /usr/bin/screen
    /usr/bin/xterm

    А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)

     
     
  • 3.5, Аноним (5), 07:38, 02/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
    >

    /me поднял руку

     
  • 3.6, pavlinux (ok), 02:43, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >[оверквотинг удален]
    >
    >$ find / -group utmp -print
    >
    >/usr/lib/libvte9/gnome-pty-helper
    >/usr/bin/aterm-xterm
    >/usr/bin/screen
    >/usr/bin/xterm
    >
    >А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
    >

    А SGID на них установлен???

     
     
  • 4.7, Князь (??), 03:08, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >А SGID на них установлен???

    нет

     
     
  • 5.8, Князь (??), 03:09, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >>А SGID на них установлен???
    >
    >нет

    xterm, gnome-pty-helper

     

  • 1.4, Аноним (4), 05:47, 02/12/2008 [ответить]  
    		• +/
    $find / -group utmp -print
    /usr/libexec/utempter/utempter
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру