Forum » Informacijska varnost » FreeBSD owned
FreeBSD owned
fiction ::
Poldi112 ::
Verjetno je to isti exploit o katerem sem danes bral, za katerega še vedno rabiš lokalni dostop oz. konzolo in za katerega je za silo patch že izdan.
Tako da temu ne bi ravno rekel owned.
Tako da temu ne bi ravno rekel owned.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Zgodovina sprememb…
- spremenil: Poldi112 ()
denial ::
@Poldi112:
Ti si pa verjetno FreeBSD user. Vsi tvoji argumenti namreč ne spremenijo dejstva da je bug trivialen. Total pwnage zato ker je bil exploit odkrit že pred mesecem.
fiction:
Tale je precej podoben: KLIK
Ti si pa verjetno FreeBSD user. Vsi tvoji argumenti namreč ne spremenijo dejstva da je bug trivialen. Total pwnage zato ker je bil exploit odkrit že pred mesecem.
fiction:
Tale je precej podoben: KLIK
SELECT finger FROM hand WHERE id=3;
Poldi112 ::
>Ti si pa verjetno FreeBSD user.
Od nekje pol leta nazaj nič več :)
Trivialen gor ali dol, dokler ni remote se mi owned ne zdi ravno primeren opis. Isti osebni kriteriji kot za Linux.
Od nekje pol leta nazaj nič več :)
Trivialen gor ali dol, dokler ni remote se mi owned ne zdi ravno primeren opis. Isti osebni kriteriji kot za Linux.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
fiction ::
Zanimivo, da tukaj se nic ne pise.
denial: Tista zadeva je, kolikor razumem, nekaj povsem drugega. Ne gre za to, da se ne bi LD_ spremenljivke okolja pravilno spucale, ampak za to, da suid program lahko kjerkoli ustvari log datoteko z uporabnisko vsebino. Na ta nacin potem enostavno napises datoteko na mesto kamor je ne bi smel. LD_PRELOAD vseeno uposteva "varne" direktorije. Se pravi LD_PRELOAD je potem samo nacin kako to izkoristis.
Poldi112: Ce ne drugega je patch in popoln opis problema na tistem blogu. Ker gre za local root exploit jasno se zmeraj rabis lokalni dostop.
denial: Tista zadeva je, kolikor razumem, nekaj povsem drugega. Ne gre za to, da se ne bi LD_ spremenljivke okolja pravilno spucale, ampak za to, da suid program lahko kjerkoli ustvari log datoteko z uporabnisko vsebino. Na ta nacin potem enostavno napises datoteko na mesto kamor je ne bi smel. LD_PRELOAD vseeno uposteva "varne" direktorije. Se pravi LD_PRELOAD je potem samo nacin kako to izkoristis.
Poldi112: Ce ne drugega je patch in popoln opis problema na tistem blogu. Ker gre za local root exploit jasno se zmeraj rabis lokalni dostop.
Zgodovina sprememb…
- spremenil: fiction ()
fiction ::
Jaz se vedno uporabljam FreeBSD. Ampak "owned" se mi zdi v tem primeru cisto pravi izraz. Ne zato, ker bi lahko tako kdorkoli takoj shekal vse serverja (bog ne daj, da obstaja se kaksen bug v npr. Apache serverju, ki bi komu omogocal lokalen dostop do masine), temvec zato, ker je:
a.) problem tako trivialen
b.) ker nobena zascita kot jo poznamo pri npr. buffer overflowih ne pomaga
c.) ker je exploit 100% reliable in dela na FreeBSD 7 in FreeBSD 8
Seveda lahko vse skupaj tudi downplayas v stilu saj gre samo za en simpel return code validation error. Ali pa "Mogoce je stvar smiselno popraviti cez pol leta z reliability fixom"
Na to, da napako izkoristijo samo lokalni uporabniki se pa raje ne bi zanasal. Kaj bos potem, ko bo kaksen drug daemon napadalcu omogocil lokalen dostop ali pa ko bo nekdo uganil geslo od nekega nepriviligiranega uporabnika, ki ima account na racunalniku. Kateri izgovor bo potem prijel?
a.) problem tako trivialen
b.) ker nobena zascita kot jo poznamo pri npr. buffer overflowih ne pomaga
c.) ker je exploit 100% reliable in dela na FreeBSD 7 in FreeBSD 8
Seveda lahko vse skupaj tudi downplayas v stilu saj gre samo za en simpel return code validation error. Ali pa "Mogoce je stvar smiselno popraviti cez pol leta z reliability fixom"
Na to, da napako izkoristijo samo lokalni uporabniki se pa raje ne bi zanasal. Kaj bos potem, ko bo kaksen drug daemon napadalcu omogocil lokalen dostop ali pa ko bo nekdo uganil geslo od nekega nepriviligiranega uporabnika, ki ima account na racunalniku. Kateri izgovor bo potem prijel?
denial ::
Očitno se nisem pravilno izrazil. Mišljena je trivialnost kot odgovor na "Ne bi si mislil, da obstaja tako trivialen bug."
SELECT finger FROM hand WHERE id=3;
Poldi112 ::
>Kateri izgovor bo potem prijel?
Saj jaz jih ne zagovarjam. Če bi imel bsd bi namestil popravek. Samo z owned se ne strinjam. Owned je recimo openbsd, ko se theo upira povišati števec na naslovni strani, dokler mu nekdo dejansko ne napiše exploita. Ali pa debian s fiaskom s ključi. Pa seveda mighty windowsi :)
Ampak hej, to je zgolj moje mnenje.
Saj jaz jih ne zagovarjam. Če bi imel bsd bi namestil popravek. Samo z owned se ne strinjam. Owned je recimo openbsd, ko se theo upira povišati števec na naslovni strani, dokler mu nekdo dejansko ne napiše exploita. Ali pa debian s fiaskom s ključi. Pa seveda mighty windowsi :)
Ampak hej, to je zgolj moje mnenje.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
fiction ::
Očitno se nisem pravilno izrazil. Mišljena je trivialnost kot odgovor na "Ne bi si mislil, da obstaja tako trivialen bug."Ja, to je pa res. Ceprav bi jaz prej bug primerjal z Linux udev zadevo.
denial ::
Speaking about udev... Pri Mandrivi so bug patchali danes: KLIK. Local root exploit pa je bil objavljen aprila/09.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Še ena ranljivost v Linux jedruOddelek: Novice / Varnost | 4250 (3191) | fiction |
| » | Kratek uvod v FreeBSD (strani: 1 2 3 4 … 8 9 10 11 )Oddelek: Operacijski sistemi | 64237 (27975) | Prospekt |
| » | Odkrita varnostna luknja v privzeti namestitvi OpenBSDOddelek: Novice / Varnost | 4149 (3084) | poweroff |
| » | HyperThreading je lahko nevaren (strani: 1 2 )Oddelek: Novice / Varnost | 8287 (6435) | BigWhale |
| » | Primerjava NetBSD 2.0 in FreeBSD 5.3Oddelek: Novice / Operacijski sistemi | 3333 (3172) | CaqKa |