Ubuntu готов для десктопа

0

1

!Ъ: https://www.opennet.ru/opennews/art.shtml?num=54065

Ъ: В Убунте account-daemon читает ~/.pam_environment, и если ему подсунуть вместо файла симлинк на /dev/zero, он уходит в бесконечный цикл (CVE-2020-16127 ). После чего благодаря другому убунтопатчу (CVE-2020-16126), если к нему обратиться, его привелегии сбросятся до текущего пользователя, а затем с ним можно делать что угодно, например регулярно убивать процесс. GDM в такой ситуации считает, что в системе не зарегистрировано пользователей и услужливо предлагает зарегистрировать нового с правами администратора.

Пофиксили в GNOME 3.36.2 и 3.38.2.

Ссылка

←	«Виртуальный шрифт» в fontconfig.

Размер значков и пунктов контекстного меню в режиме HIDPI (Cinnamon/KDE)

→

Пт ноя 13_02:35 $ls -l ~/.pam_environment
ls: невозможно получить доступ к '/home/galym/.pam_environment': Нет такого файла или каталога
Пт ноя 13_10:12 $cat /etc/os-release 
NAME=Gentoo
ID=gentoo
PRETTY_NAME="Gentoo/Linux"
ANSI_COLOR="1;32"
HOME_URL="https://www.gentoo.org/"
SUPPORT_URL="https://www.gentoo.org/support/"
BUG_REPORT_URL="https://bugs.gentoo.org/"
Пт ноя 13_10:12 $plasmashell -v
plasmashell 5.19.4

К десктопу не готов

~~RedEyedMan666~~ ★
(13.11.20 19:16:18 MSK)

Ответ на: комментарий от RedEyedMan666 13.11.20 19:16:18 MSK

А если таки подсунуть симлинк?

mittorn ★★★★★
(14.11.20 00:05:46 MSK)

и если ему подсунуть вместо файла симлинк на /dev/zero

а уж если пароль юзера украсть и sudo rm -rf запустить так вообще страшно подумать, что можно биткоин обнулить.

~~darkenshvein~~ ★★★★★
(14.11.20 00:38:05 MSK)

Ответ на: комментарий от darkenshvein 14.11.20 00:38:05 MSK

осло,
ls -l ~/.pam_environment
ls: невозможно получить доступ к '/home/darkshvein/.pam_environment': Нет такого файла или каталога
darkshvein@lexx9:~$ cat /etc/os-release
NAME=«Ubuntu»
VERSION=«20.04.1 LTS (Focal Fossa)»

~~darkenshvein~~ ★★★★★
(14.11.20 00:38:55 MSK)

Ссылка

Ответ на: комментарий от mittorn 14.11.20 00:05:46 MSK

~~А если-таки присунуть?~~Можно сломать себе палец прикола ради, но зачем? Злоумышленник же может отделать покруче чем сломанные пальцы. Вот и думай.

~~RedEyedMan666~~ ★
(14.11.20 02:13:08 MSK)
Последнее исправление: RedEyedMan666 14.11.20 02:13:26 MSK (всего исправлений: 1)

Ссылка

Если у пользователя есть доступ к хомяку другого пользователя, то он может делать там что угодно.

anonymous
(14.11.20 03:02:57 MSK)

Ссылка

Ну это же линуксовый десктоп.

На локальные уязвимости по большому с колокольни плюют.

Вот в GNOMe открываешь чужой ноутбук, а он тебе весь экран покажет — смотри, линуксоидам скрывать нечего.

https://bugzilla.gnome.org/show_bug.cgi?id=753678

Кажись в Wayland такого наконец-то не проявляется. Ну так сколько лет в обед на такое 😀

PS: представь бы, если бы macOS какая-то так бы делала бы. Какой бы вой бы поднялся и скандал…

fornlr ★★★★★
(14.11.20 05:40:44 MSK)
Последнее исправление: fornlr 14.11.20 05:45:54 MSK (всего исправлений: 2)

Ответ на: комментарий от fornlr 14.11.20 05:40:44 MSK

Пока никто не переплюнул уязвимость с энтером. Насколько я помню граб запрашивал пароль, а ему в ответ много раз жали энтер, и он пускал. Или DM это был. Прелесть в самом действии с кнопкой ввода.

Умиляюсь, наглость второе счастье.

anonymous
(14.11.20 07:35:40 MSK)

Ответ на: комментарий от anonymous 14.11.20 07:35:40 MSK

Это был GRUB. Позже похожая дыра нашлась в macOS: если проявить немного настойчивости, диалог для повышения привилегий соглашался на пустой пароль.

anonymous
(14.11.20 09:16:04 MSK)

Ответ на: комментарий от anonymous 14.11.20 09:16:04 MSK

Позже похожая дыра нашлась в macOS

У MacOS c загрузщика такого не было.

Больше на сабж было похоже. С локального пользователя можно было достучаться до админа.

fornlr ★★★★★
(14.11.20 09:19:02 MSK)

Ответ на: комментарий от fornlr 14.11.20 09:19:02 MSK

У MacOS c загрузщика такого не было

Ты читал после двоеточия? Конечно, в загрузчике там нет диалога для повышения привилегий.

anonymous
(14.11.20 09:20:46 MSK)

Ссылка

А ещё в Gnome сломали работу SDL окошек и там самым кучу игр. Теперь надо городить костыли например если не задать нужные флаги при создании окна сразу то потом их нельзя переопреопределить, например если окно изначально не изменяемое в размерах то нельзя его сделать изменяемым. Поэтому костыль в том что мы при создании окна задаём ему вообще все флаги, а потом сразу вырубаем ненужные уже отдельно только для того что бы можно было потом уже в процессе работы окна менять его поведение. Для юзера в программе без костыля это выражается в том что его настройки в программе тупо не работают. Везде работают, а в гноме нет.

anonymous
(14.11.20 13:52:46 MSK)