Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
Подозреваю, линукс-сообщество не выдержит такой наплыв убантнутых ламеров и уйдёт в глубокое подполье

В Ubuntu нашли уязвимость, позволяющую получить права администратора | автор: ALEX | 9 июля 2010 |

Категория: GNU/Linux, Security


Настало время, когда любой школьник может взломать Linux в 2 счета. Учитывая такое количество уязвимостей направленных на повышение прав, термин пользовательские полномочия теряет смысл by design. Убогая система - убогие дыры.

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.


Например, для того чтобы стать владельцем файла /etc/shadow_test достаточно выполнить:

 mv -f ~/.cache ~/.cache.old 
ln -s /etc/shadow_test ~/.cache
ls -al /etc/shadow_test

-rw-r----- 1 root shadow 1700 Май 29 02:07 shadow_test

После входа под логином текущего пользователя по ssh или через консоль:
 ls -al /etc/shadow_test

-rw-r----- 1 user user 1700 Май 29 02:07 shadow_test

Как видно из примера, атака позволяет изменить права доступа на файл /etc/shadow_test на идентификатор злоумышленника, который затем сможет изменить пароль суперпользователя и осуществить вход в роли администратора. Проблеме подвержены только дистрибутивы Ubuntu 9.10 и Ubuntu 10.04 LTS.

Источник


Комментарии посетителей
[1] 2

#1. Luca

При околопроцентной популярности, да такие дыры находят... Да... определенно надежная система.
Цитата:
выводящем после входа в систему "совет дня", найдена уязвимость

А им кто-то польлзуется?
Цитата:
Например, для того чтобы стать владельцем файла /etc/shadow_test достаточно выполнить:

mv -f ~/.cache ~/.cache.old ln -s /etc/shadow_test ~/.cache ls -al /etc/shadow_test -rw-r----- 1 root shadow 1700 Май 29 02:07 shadow_test

А как удаленно подрубится к системе для начала?
Хм.... без комментариеви.

#3. Luca

Skynet2015 написал:
А как удаленно подрубится к системе для начала?

Дыр с выполнением кода на целевой системе находят дохр№нище. Речь как и про сам Linux, так и при приложения работающие на нем.

Да и не всегда нужно это делать удаленно. Взять офисный комп с Linux на борту. Решил уволиться с работы, получил права root, пришел домой - зашел по ssh, данные потер на рабочем компе и все!

Вот сходу ссылка. or remote code execution on an affected system.
Или вот к примеру remote Denial of Service Vulnerability

Страшно подумать, если Linux на компе года 2 постоит. За это время разрабы откажутся от поддержки текущего дистрибутива и останется выбор или сидеть на неподдерживаемом старье или переползать на более новый. А за 2 года не Linux будет а решето.

Прыгать каждые пол года на новую версию Убанты будут только задроченные люди. Простым пользователям это зафиг не надо. Как итог процентов 70% Linux компов будут потенциально уязвимы.

#4. Manve

Manve
Skynet2015 написал:
А как удаленно подрубится к системе для начала?


1) Сделать простой скринсейвер с названием "с...ки дня", где и разместить вышеуказанную строчку.
2) Мантейнеры, которые как известно болт кладут на проверку того, что кладут в репы, выложат это в репозитарий.
3) Ололокающая школота будет пялится на с...ки и рассказывать по форумам, про "нет вирусов" и "все работает".
......
PROFIT
Luca написал:
получил права root

Чтобы получить права root надо для начала совет дня отключенный включить, который без рута не запускается. Замкнутый круг. Только одмин может это. По крайней мерех ухнают кому ата-та при утечке данных сделать. Да и всегда можно сделать заперщение удаленного доступа по ssh что с паролем root, что без него.
Manve написал:
Сделать простой скринсейвер с названием "с...ки дня", где и разместить вышеуказанную строчку.

Значит надо каким то образом подрубится к Ubuntu Universal, не?
Manve написал:
2) Мантейнеры, которые как известно болт кладут на проверку того, что кладут в репы, выложат это в репозитарий.

Пруф, что убунтоиды кладут болт. Там анальная проверка идет.
Manve написал:
Ололокающая школота будет пялится на с...ки и рассказывать по форумам, про "нет вирусов" и "все работает".

Ололокающая школота иногда не асиливает подключить репы окромя тех, что дает мейнтейнер.
Luca написал:
Страшно подумать, если Linux на компе года 2 постоит. За это время разрабы откажутся от поддержки текущего дистрибутива и останется выбор или сидеть на неподдерживаемом старье или переползать на более новый. А за 2 года не Linux будет а решето.

Ну так или иначе обновление в лиеуксе еще никто не отменял это раз. Во вторых дистры-где-все-работает-искаропки обновляются максимум за час. В четвертых дистры еще от 3 месяцев до полгода поддерживаются. Как то так.
Luca написал:
Прыгать каждые пол года на новую версию Убанты будут только задроченные люди. Простым пользователям это зафиг не надо. Как итог процентов 70% Linux компов будут потенциально уязвимы.

Ну Убунта LTS не поможет, не? Как раз 2 года поддерживается. И никакой задрочки.

#8. d1337r

Luca, обновляется убунта автоматически. Вышел новый релиз -- в update-manager'е появилось сообщение "вышел новый релиз xx.yy [обновить]". Юзер щелкает и обновляется до новой версии. Я так с 9.10 до 10.04 без проблем обновился.

А если у юзера нет интернета, чтобы качать обновления -- так чего ему бояться уязвимостей в ядре, если ломают ядро через этот самый интернет? biggrin

#9. d1337r

Skynet2015 написал:
Как раз 2 года поддерживается.

Не-а. Обычная убунта -- 3 года, LTSка -- 5 лет.

#10. d1337r

Тьфу, 1.5 и 3 года.

#11. Skynet2015

d1337r написал:
Тьфу, 1.5 и 3 года.

Вот и я о чем. Да и ssh можно закрыть. Как то так.

#12. d1337r

ssh по дефолту не открыт. Нужно скачать ssh-сервер, чтобы он был доступен.
Mandriva-oid
Manve написал:


1) Сделать простой скринсейвер с названием "с...ки дня", где и разместить вышеуказанную строчку.
2) Мантейнеры, которые как известно болт кладут на проверку того, что кладут в репы, выложат это в репозитарий.
3) Ололокающая школота будет пялится на с...ки и рассказывать по форумам, про "нет вирусов" и "все работает".
......
PROFIT

А теперь... попробуйте это сделать biggrin Нет, серьёзно. Вытут так всё хорошо описали, вот только без практики вы сами-знаете-кто.

#14. Skynet2015

d1337r написал:
ssh по дефолту не открыт. Нужно скачать ssh-сервер, чтобы он был доступен.

Вот и я о чем же. Такой взлом производится в 2 этапа:
1. Идем к человеку домой, бъем ему в морду, добавляем строчку эту. Уходим.
2. Через 2 дня возвращаемся, бьем в морду, заходим на его комп и чувствуем себя хакиром.

#15. Skynet2015

Mandriva-oid,
Хотя бы прикрутить бинарник к официальным репам убунты.
Mandriva-oid
Skynet2015 написал:
Хотя бы прикрутить бинарник к официальным репам убунты.

Не, пускай Manve докажет, что не наврал и такая схема возможна biggrin

#17. Skynet2015

Mandriva-oid,
Хорошо что Manve не модер, а то опять забанили бы.biggrin

#18. Manve

Manve
Кстати, насчет разнообразного тестирования Убунты для выяснения предпочтений пользователей:

"... The dual-boot, web-focused use case is sufficiently different from general-purpose desktop usage to warrant a fresh look at the way the desktop is configured. We spent quite a bit of time analyzing screenshots of a couple of hundred different desktop configurations from the current Ubuntu and Kubuntu user base, to see what people used most. We also identified the things that are NOT needed in lightweight dual-boot instant-on offerings...

http://www.markshuttleworth.com/archives/383

#19. d1337r

Посмотрите всякие needs-packaging на launchpad'е и увидите, что засунуть свой софт в репозитории Ubuntu (и то не main, а universe) не так просто. В Main только проверенный лично Canonical'ом софт. В Universe софт только свободный (и опять же, засунуть свой код непросто). В Multiverse софт несвободный (флеш, например), в PPA его никто не проверяет, но извиняюсь, EXEшники с инета тоже никто не проверяет.

#20. Manve

Manve
Skynet2015, я же не говорил, что Я могу это сделать - я всего лишь показал вариант как это можно использовать.

#21. Manve

Manve
d1337r написал:
В Multiverse софт несвободный (флеш, например), в PPA его никто не проверяет, но извиняюсь, EXEшники с инета тоже никто не проверяет.


Все правильно - но тут можно в этот софт засунуть повышение привелегий. Также всегда преподносилось, что репозитарий - безрпасный источник софта. А тут вы сами говорите, что никто не проверяет.

Да и фейл Гугла тоже помнить надо. И Апач с трояном. И плагин для ФФ затрояненый итд.

#22. d1337r

Manve, называется popularity contest и является добровольным.

#23. Skynet2015

Manve написал:
We spent quite a bit of time analyzing screenshots of a couple of hundred different desktop configurations from the current Ubuntu and Kubuntu user base, to see what people used most.

Mark Suttleworth написал:
We spent quite a bit of time analyzing screenshots of a couple of hundred different desktop configurations from the current Ubuntu and Kubuntu user base, to see what people used most. We also identified the things that are NOT needed in lightweight dual-boot instant-on offerings. That provided us both with a list of things to focus on and make rich, and a list of things we could leave out.

Как бэ не об этом, не:
Manve написал:
Skynet2015, я же не говорил, что Я могу это сделать - я всего лишь показал вариант как это можно использовать.

Да много что можно сделать. Только почем то никто не делают, одно бля-бля-бля, спорим, что сейчас будет такая цитата
Цитата:
Естественно, кому нужно инфицировать систему, юх№ров которой только процент

#24. d1337r

Manve, PPA. Личные архивы пакетов. Это репозиторий только в техническом понимании.

#25. Skynet2015

Manve написал:
Все правильно - но тут можно в этот софт засунуть повышение привелегий.

А экзешние низя, не?
Manve написал:
Также всегда преподносилось, что репозитарий - безрпасный источник софта.

От мейнтейнера таки да. Там пакеты проверяются.
Manve написал:
А тут вы сами говорите, что никто не проверяет.

Разберитесь что такое PPA и нафига он нужен. В принципе это может быть так же чревато как скачивание файлов c soft-city.ru
Manve написал:
Да и фейл Гугла тоже помнить надо.

ээээ, какой. Честно не в курсе

#26. Manve

Manve
Skynet2015 написал:
ээээ, какой. Честно не в курсе


Все же у линуксоидов память склеротического типа - неприятные моменты забывают на следующий же день:

http://stoplinux.org.ru/google/tysyachi_prilozhenii_dlya_android_okazalis_nebezopasnymi.html

#27. Skynet2015

Manve написал:
Все же у линуксоидов память склеротического типа - неприятные моменты забывают на следующий же день:

Вы опять стараетесь ярлык фанатика линуксоида поставить. Опять? Потом же сами будете игнорировать вопросы о вашем фанатизме. Не надоело, не?biggrin
Manve написал:
http://stoplinux.org.ru/google/tysyachi_prilozhenii_dlya_android_okazalis_nebezopasnymi.html

Хосспадя! Ну какой жеж унылый вброс. Процтитрую себя же в том же топике. Или читаем только заголовки,. не?biggrin
Цитата:
Это ИМХО бред. Потому что, и в выньмобайле и в симбе есть такие же программы. Например клавиатуры, которые хр№н знает что посылают на сайт производителя. Сервисы гугла и бинга, проги компании СПБ, да даже Опера, которая тоже при посещении сайтов собират куда пользователь ходил. И что дальше? Ботнетов и вирусов нет.

#28. Manve

Manve
Skynet2015 написал:
Хосспадя! Ну какой жеж унылый вброс.


Что вовсе не отменяет того факта, что ГУгл не проверял сой репозитарий на наличие потенциально-опасных программ.

#29. Skynet2015

Manve написал:
Что вовсе не отменяет того факта, что ГУгл не проверял сой репозитарий на наличие потенциально-опасных программ.

Нее, Manve, вы меня поражаете сегодня своим унынием. МС проверяет и позволяет легально все это отправлять (Windows Marketplace). И щито дальше?biggrin

#30. AleksK

Мдя оперативность у вас тут. Обновление для закрытия этой уязвимости вышло ещё до того как эту новость на Opennet опубликовали, а тут новость появилась на два дня позже. Какой смысл её обсуждать?

#31. Manve

Manve
Skynet2015 написал:
Нее, Manve, вы меня поражаете сегодня своим унынием.


А не надо поражаться, надо радоваться.

А дальше то, что убунтовцы прото не имеют ресурсов для подробной экспертизы того, что пихают в репы. Вот и все. Кто бы что ни говорил.

#32. Skynet2015

Manve написал:
А не надо поражаться, надо радоваться.

Радоваться унынию другого человека? Ну нее, это нипачилавечиски как то.
Manve написал:
А дальше то, что убунтовцы прото не имеют ресурсов для подробной экспертизы того, что пихают в репы.

Пруф напиши. Шатлворт не о том вообще писал
Manve написал:
Вот и все. Кто бы что ни говорил.

Так пруф будит или ИМХО и ПВН?

#33. elf

Цитата:
Да и не всегда нужно это делать удаленно. Взять офисный комп с Linux на борту. Решил уволиться с работы, получил права root, пришел домой - зашел по ssh, данные потер на рабочем компе и все!
root по ssh подключиться к компу не может

#34. Maddoc

Maddoc
Skynet2015 написал:
Потому что, и в выньмобайле и в симбе есть такие же программы.

Дыры в симбе делают Андроида безопаснее? thinking

#35. Skynet2015

Maddoc написал:
Дыры в симбе делают Андроида безопаснее?

Нет просто ниада писать, что в Ондроеде программа может посылать СМС!!!!11111 адынадынааын Вот и все. Да и гуглевские продукты изначально всегда выходили дырявыми. Возьми хром тот же самый.

#36. Skynet2015

elf написал:
root по ssh подключиться к компу не может

Может если открыт.

#37. roo

Цитата:
После входа под логином текущего пользователя по ssh или через консоль:

песец, что за уязвимость...
Цитата:
Настало время, когда любой школьник может взломать Linux в 2 счета

школьники входят по ssh или через консоль, на папину п#рнуху
Цитата:
Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root


но самое главное! новость о том, что что теперь каждый школьник может..во

Цитата:
A security issue affects the following Ubuntu releases:

Ubuntu 9.10
Ubuntu 10.04 LTS

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

The problem can be corrected by upgrading your system to the
following package versions:

Ubuntu 9.10:
libpam-modules 1.1.0-2ubuntu1.1

Ubuntu 10.04 LTS:
libpam-modules 1.1.1-2ubuntu5

In general, a standard system update will make all the necessary changes.

#38. roo

отправилось..само...
короче новость что теперь каждый школьник может..типо... войти по ssh...
взята из мейллистов, где эта уязвимость, што каждый школьник...сообщается как причина нового обновления безопасности.
школьники короче даже не успели узнать, что они уже, как говорит, лука - могут...

#39. Maddoc

Maddoc
Skynet2015 написал:
Нет просто ниада писать, что в Ондроеде программа может посылать СМС

Дык 2 процента могут посылать SMS без ведома пользователя, в том числе на платные номера.
Ложь?

#40. Skynet2015

Maddoc написал:
Дык [u=http://www.lenta.ru/news/2010/06/23/suspicious/]2 процента могут посылать SMS без ведома пользователя, в том числе на платные номера.[/u]
Ложь?

У вас что вирус уныния шоле?
Skynet2015 написал:
Нет просто ниада писать, что только в Ондроеде программа может посылать СМС!!!!11111 адынадынааын Вот и все. Да и гуглевские продукты изначально всегда выходили дырявыми. Возьми хром тот же самый.
[1] 2

Просмотров: 5191