Slo-Tech - V Linuxovi distribuciji Ubuntu je Kevin Backhouse odkril hrošča, ki navadnemu uporabniku omogočata eskalacijo privilegijev in ustvaritev računa z administratorskimi pravicami. Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja. Ranljivost deluje le, če imamo dostop do lokalnega računa in grafičnega vmesnika, torej je ne moremo zlorabiti na strežnikih.
Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.
Novice » Varnost » Hrošč v Ubuntu omogoča ustvaritev administratorskega računa
LightBit ::
Kako tipično za Ubuntu. Spet so sami nekaj popachali: https://securitylab.github.com/advisori...
poweroff ::
Huda sramota.
Sicer ajde, rabiš lokalen account. Ampak vseeno. Neopravičljivo šalabajzerstvo v 21. stoletju.
Sicer ajde, rabiš lokalen account. Ampak vseeno. Neopravičljivo šalabajzerstvo v 21. stoletju.
sudo poweroff
WhiteAngel ::
Ne bi bil presenečen, če ima tudi sddm podobno neumnost. Bo treba spremljati naslednjih nekaj dni njihov repo, če se kakšen "brezvezen cosmetic fix" pojavi.
Drugače pa ja, uporabniška "prijaznost" stane. Valda rabiš kar v gddm čarovnik za generiranje admin računa. What could possibly go wrong? ?
Drugače pa ja, uporabniška "prijaznost" stane. Valda rabiš kar v gddm čarovnik za generiranje admin računa. What could possibly go wrong? ?
PrimoZ_ ::
Da ne bomo na koncu prišli do Windowsev :)
Solidna osnova, ki pa je napadena iz vseh strani v imenu uporabniške prijaznosti in več FPS v igrah :)
Solidna osnova, ki pa je napadena iz vseh strani v imenu uporabniške prijaznosti in več FPS v igrah :)
Zvezdica27 ::
kaj pa drugi distroti z gnome?
Ker mislim, za to narediti, moraš biti kar vešč, jaz ne bi nikoli pomislil na to, večina pa niti ne ve, da je dev/null pač tak, poseben file.
zz
Ker mislim, za to narediti, moraš biti kar vešč, jaz ne bi nikoli pomislil na to, večina pa niti ne ve, da je dev/null pač tak, poseben file.
zz
LightBit ::
Zvezdica27 je izjavil:
kaj pa drugi distroti z gnome?
Izgleda da ne, ker je problem v Ubuntu patchu za accountsservice.
Ranljivost v gdm3 je pa tudi na drugih, ampak moraš najti drugačen način da accountsservice sesuješ.
WhiteAngel ::
Zvezdica27 je izjavil:
kaj pa drugi distroti z gnome?
Ker mislim, za to narediti, moraš biti kar vešč, jaz ne bi nikoli pomislil na to, večina pa niti ne ve, da je dev/null pač tak, poseben file.
zz
/dev/zero rabiš; /dev/null ti ničesar ne izpiše.
poweroff ::
Je pa tole vseeno dobra novica. Da se Ubuntu developerji malo streznijo.
Se pa spomnim podobne sramotne napake pred leti. Ko je geslo ostalo od instalacije nekje na disku v plaintext obliki...
Se pa spomnim podobne sramotne napake pred leti. Ko je geslo ostalo od instalacije nekje na disku v plaintext obliki...
sudo poweroff
janezvalva ::
spet so se vsi spravili na ubuntu linux distribucijo.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?
c3p0 ::
Kot vedno pravim, GUI/WM za linux so vsi še vedno le slaba šala.
Zgodovina sprememb…
- spremenil: c3p0 ()
Poldi112 ::
AwesomeWM je - awesome. Windows mu se seže do kolen, oz. Win 10 naprej do gležnjev.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
fuck_it_ ::
Citiram novico:
>Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja.
>Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.
Ma ja, nobenega računalniškega znanja ne rabiš da veš da moraš naredit bližnico do accountsservice-a ki komunicira z accounts-daemonom in moraš vedeti da moraš v bližnjico vstaviti neskončno dolgo ničel iz /dev/zero in tako zrušimo accounts-daemon.
In nato ta neuki butasti uporabnik, ki računalnika ne zna uporabljati, pogrunta da mora odpreti Gnome Display Manager in tam ustvariti nov račun.
Ne zameri Matej ampak nekaj znanja vseeno rabiš da tole sploh poizkusiš naredit. :) Razen če se naše razumevanje kaj je osnovno znanje uporabe OSa in kaj je advanced močno razlikuje. Ker če je tole zate osnovno znanje, potel razumem zakaj se Linux distroti še niso prijeli med splošno neuko populacijo, ki linuxa nikakor ne zna uporabljat.
Naredili so buggič, pofiksali so ga 3 dni preden je bila tale novička napisana.
>Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja.
>Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.
Ma ja, nobenega računalniškega znanja ne rabiš da veš da moraš naredit bližnico do accountsservice-a ki komunicira z accounts-daemonom in moraš vedeti da moraš v bližnjico vstaviti neskončno dolgo ničel iz /dev/zero in tako zrušimo accounts-daemon.
In nato ta neuki butasti uporabnik, ki računalnika ne zna uporabljati, pogrunta da mora odpreti Gnome Display Manager in tam ustvariti nov račun.
Ne zameri Matej ampak nekaj znanja vseeno rabiš da tole sploh poizkusiš naredit. :) Razen če se naše razumevanje kaj je osnovno znanje uporabe OSa in kaj je advanced močno razlikuje. Ker če je tole zate osnovno znanje, potel razumem zakaj se Linux distroti še niso prijeli med splošno neuko populacijo, ki linuxa nikakor ne zna uporabljat.
Naredili so buggič, pofiksali so ga 3 dni preden je bila tale novička napisana.
Zgodovina sprememb…
- spremenilo: fuck_it_ ()
MrStein ::
Display manager kreira accounte?
Ah, kje so časi, ko je unix pomenil dizajn. Inteligent dizajn.
Ah, kje so časi, ko je unix pomenil dizajn. Inteligent dizajn.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hrošč v Ubuntu omogoča ustvaritev administratorskega računaOddelek: Novice / Varnost | 4885 (3130) | MrStein |
» | Izsiljevalski virus z Windows dobil različico za LinuxOddelek: Novice / Varnost | 6653 (4318) | nergac |
» | Debian Stretch / minimum gnome desktop installOddelek: Operacijski sistemi | 1032 (854) | Ozric |
» | Debian in nvidiaOddelek: Operacijski sistemi | 2210 (1935) | Icematxyz |
» | Ubuntu 8.04 frekvenca osveževanja in resolucijaOddelek: Operacijski sistemi | 2389 (2022) | c0ck4m0u53 |