LINUX.ORG.RU
ФорумTalks

Skype для Linux читает содержимое /etc/passwd, профиль Firefox и др.


0

0

Пользователи Skype для Linux обнаружили, что данная программа читает содержимое /etc/passwd, профиля Firefox, а также плагины и аддоны к нему, и множество других ненужных файлов директории /etc. Данный факт был обнаружен с помощью AppArmor, но другие пользователи также подтвердили это с помощью strace, исследовав Skype 1.4.0.94 и 1.4.0.99. Что происходит? Возможно, это показывает необходимость использования AppArmor с любыми закрытыми приложениями в Linux для предотвращения нежелательного доступа к Вашим файлам.

linuxsuxx no more...
cc7

Из-за отсутствия каких-либо ссылок переношу в Talks. Не удаляю только из-за серьёзности темы.

anonymous_incognito ★★★★★
()

а все потому, что надо юзать jabber =)

Komintern ★★★★★
()

Дык.

Уж сколько раз твердили миру... вот и пользователи оффтопика на такое напарывались.

http://www.pagetable.com/?p=27

Sikon ★★★
()

А ссылка где?

Новость: Большой брат читает содержимое серого вещества (у некоторых. ЛамборгW^мозг) и постит его на ALTAVISTA.

Дайте почитать!

Что, где и когда!

ManJak ★★★★★
()

Ждём информации ;)

>был обнаружен с помощью AppArmor, но другие пользователи также подтвердили это с помощью strace, исследовав Skype 1.4.0.94 и 1.4.0.99

кто-то может подтвердить?

magesor ★☆
()

в фаерфокс лезет, чтобы автоматом проксю вытащить, имхо.

в /etc/passwd вообще любая программа сложнее хеловорлда лезет.

anonymous
()

а что тут странного?
что, мало программ /etc/passwd читают?

a2k@A2K-HOME:~$ strace kwrite 2>1
a2k@A2K-HOME:~$ cat 1 | grep passwd
open("/etc/passwd", O_RDONLY) = 12
a2k@A2K-HOME:~$ cat 1 | grep -c '"/etc'
72

что, kwrite - шпион? да?

A2K
()
Ответ на: комментарий от Lockywolf

хто ж его туда пустит? или в бубунтах уже и /etc/shadow читабельным стал?

anonymous
()

В профиль оперы тоже, небось, лазит. Иначе как оно еще узнает о том, какой прокси-сервер юзать для выхода в инет.

AngryElf ★★★★★
()

> Skype для Linux читает содержимое /etc/passwd, профиль Firefox и др.

сжигает людей и ест младенцев

overmind88 ★★★★★
()
Ответ на: комментарий от magesor

Пострэйсил,в /etc/passwd тыкается, все остальное безобидное, и никаких попыток просмотреть профиль мозиллы тоже нету.

nnkd
()
Ответ на: комментарий от anonymous 

Кстати, да, что тут несекрного?:

~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
identd:x:103:65534::/var/run/identd:/bin/false
kolya:x:1000:1000:Nickolay L. Selikhov,,,:/home/kolya:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
gdm:x:105:107:Gnome Display Manager:/var/lib/gdm:/bin/false
haldaemon:x:106:108:Hardware abstraction layer,,,:/home/haldaemon:/bin/false
sshd:x:107:65534::/var/run/sshd:/usr/sbin/nologin
pulse:x:108:110:PulseAudio daemon,,,:/var/run/pulse:/bin/false
hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
saned:x:110:114::/home/saned:/bin/false
vovc:x:1001:1001:V,Х,Х,Х:/home/vovc:/bin/bash
ntp:x:100:102::/home/ntp:/bin/false

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

>Кстати, да, что тут несекрного?: >~$ cat /etc/passwd

как минимум можно узнать какие сервисы есть и как примерно настроенны (не chroot), при минимальных усилиях не сканируя по портам с риском нарваться

правда это не особо критично..у 90% сервисы примерно одинаковы

anonymous
()

После того как он в венде вроде бы что-то читал, пускаю его под другим юзером.

anonymous
()

http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261 http://forum.skype.com/index.php?showtopic=95261

anonymous
()

А мне глубоко насрать что он там у кого читает, я этим проприетарным говном не пользуюсь :P

anonymous
()
Ответ на: комментарий от anonymous

>правда это не особо критично..у 90% сервисы примерно одинаковы

ВО!

Пусть инфа будет доступна =)))))))

Хотят, пусть читают!

А что не положено видеть, то из-под меня и не видно =_)))))

ManJak ★★★★★
()
Ответ на: комментарий от anonymous

> А мне глубоко насрать что он там у кого читает, я этим проприетарным говном не пользуюсь :P

Почему говном? Отличный закрытый продукт.

anonymous
()
Ответ на: комментарий от anonymous

>> А мне глубоко насрать что он там у кого читает, я этим проприетарным говном не пользуюсь :P

>Почему говном? Отличный закрытый продукт.

+1

Закрытый != Говно

Пусть, в Линуксе будет все!

Потом, откроют (так все делают, со временем).

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

Ага, значит, они нарочно сделали обфускацию всего, что только можно, чтобы потом открыть? Чёрта с два.

Sikon ★★★
()
Ответ на: комментарий от Sikon

> Ага, значит, они нарочно сделали обфускацию всего, что только можно, чтобы потом открыть? Чёрта с два.

Что, уже совсем плохой стал? Маразм мучает?

anonymous
()
Ответ на: комментарий от ManJak

Manjak> Потом, откроют (так все делают, со временем).

Вот когда откроют, тогда и поговорим. А пока только мочить!

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

афтару предыд. поста, похоже, лет 14, не больше.

Вот подрастешь, тогда и поговорим. А пока только в детсад!

friday ★★★
()
Ответ на: комментарий от Quasar

> Вот когда откроют, тогда и поговорим. А пока только мочить!

Не нравится - не пользуйся. А то мочить, да мочить... аж смешно. :-)

smh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
linuxsuxx no more...
Talks
cc7