LINUX.ORG.RU
ФорумTalks

А я уязвимость нашёл! В su.

 ,


0

2

Если после ввода неправильного пароля сразу нажать Ctrl+C (т.е. послать этому su не помню уж какой сигнал), то можно не дожидаться таймаута перед сообщением «Authentication failure», и перебирать пароли гораздо быстрее.

★★★★★

Ответ на: комментарий от CaveRat

Зачем? Нужно больше уязвимостей, хороших и разных!

dimgel ★★★★★
() автор топика
Ответ на: комментарий от amd_amd

Что не отменяет уязвимости – как возможности обхода одной из защит.

dimgel ★★★★★
() автор топика
  1. Не вижу не то, что ссылки на багрепорт — указания на конкретный su, дистр или ОС.

  2. Таймаут в su или в PAM?

  3. Перебор параллельным запуском su и без этих «хитростей» работал? Багом считался?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от gremlin_the_red

Намекаешь, что главная уязвимость – это паяльник в жопе в частности и человеческий фактор в целом?

dimgel ★★★★★
() автор топика

А я нашёл уязвимость в виртуальной машине VirtualBox. Если поставить большой курсор в гостевой Винде, и установить дополнения гостевой ОС, можно выйти из изолированного окружения виртуальной машины! Курсор мыши на краю экрана с виндой, будет вылезать наружу.

ZenitharChampion ★★★★★
()

А оно успевает сообщить, что пароль неправильный?

Puzan ★★★★★
()

можно не дожидаться таймаута

А как узнать, что пароль правильный, если не ждать таймаута?

grem ★★★★★
()

послать этому su не помню уж какой сигнал

SIGINT

можно не дожидаться таймаута

У меня на сигнал не реагирует.

Хотя где-то встречал такое поведение, припоминаю…

mrn
()
14 февраля 2022 г.
Ответ на: комментарий от mrn

Если принять что взломщик рута ещё не получил (иначе зачем ему подбирать пароли через su), то отправка сигнала не-рутом руту (suid-ному бинарнику su) конечно не получится. Но есть обходной путь: запускаем su в виртуальном терминале и шлём туда ctrl+c (символ с кодом 3) со стороны сервера, ядро сделает из него SIGINT и разошлёт всем клиентам, вне зависимости от их прав. Можно и другие сигналы так слать, предварительно настроив их через tcsetattr() или консольную команду stty. Или можно просто закрывать pty, тогда будет SIGHUP слаться.

Можно просто запускать следующий su не дожидаясь таймаута от этого но тогда будет большой расход памяти (от 1000000 параллельно запущеных и ждущих свой таймаут экземпляров su, сервер может залагать и его владелец/админ может заподозрить неладное, особенно когда увидит список процессов).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.