[секурность][а можно ли?]Подмена sudo

0

0

Интересует вот какой вопрос.
Допустим, на атакуемой машине есть программа, которая содержит уязвимость(допустим, тот же flash), которая позволяет выполнять произвольный код. Сея программа запускается с правами пользователя, который может повышать свои привилегии с помощью sudo\gksu\kdesu. Само по себе это не редкость - большинство сидит от юзеров и ковыряется в системе, получая рутовские права указанными sudo\gksu\kdesu. Подобные баги - тоже.
Собственно хитрость - через дырку в программе загружается експлойт, который скачивает\распаковывает fake_sudo, и пихает его куда-нибудь, права позволяют писать и исполнять(и подальше от глаз юзера). Да, есть noexec, но все монтировать в noexec... Ладно. допустим записалось. Затем експлойт пихает алиас в .bashrc вида alias sudo = /path/to/fake_sudo. Все - пользователь хочет сделать что-то от рута - пишет например, sudo apt-get update. А вместо настоящего sudo запускает fake_sudo, которое так же спрашивает пароль, и ничего не подозревающий пользователь его вводит. Все. Дальше можно делать все что угодно - запустить то, что хотел пользователь(настоящим sudo, скормив ему только что полученный пароль, чтоб не догадался, что случилась оказия), отослать пароль куда-нибудь, сделать rm -Rf /.
C gksu и kdesu ситуация аналогичная - правда, все решается не правкой алиаса, а правкой пользовательских менюшек. Вместо gksu synaptic выполняется fake_gksu. Делается дальше все так же, как и в fake_sudo.
Собственно вопрос - неужели так просто заполучить права рута? Зачем тогда все эти локальные повышения привилегий? Есть ли какая защита от такого несчастья?

Ссылка

←	[YTYFDBCNM!] МТС и ху"вей

Время запуска ООо

→

1. боян же! сто лет назад еще использовали ~/bin для фейкового su/sudo.
2. локальные повышения удобны тем что можешь получить рута сразу. а с вышеописанной схемой возможно придется ждать хз сколько пока пользователь сподобится пароль ввести.

isden ★★★★★
(09.09.09 21:17:40 MSD)

Ты сейчас описал очень древний боян с подменой su на скрипт, крадущий пароль рута. Именно поэтому все умные люди всегда вместо 'su' набирают '/bin/su'. :)

AX ★★★★★
(09.09.09 21:20:08 MSD)

Ответ на: комментарий от isden 09.09.09 21:17:40 MSD

Эх, опередили.. :)

AX ★★★★★
(09.09.09 21:20:56 MSD)

Ссылка

Ответ на: комментарий от AX 09.09.09 21:20:08 MSD

Да знаю что баян. Гуглил на эту тему - ничего не нагуглилось. Думал от подобных приколов уже отгородили. Например, баш проверяет, чтоб sudo были именно из /usr/bin/sudo. Опять же, часто тот же синаптик из менюшки пускается. Как часто вы осматриваете содержимое менюшки?
А так да, получается что кроме паранои ничего и не остается.

Nightwing
(09.09.09 21:30:54 MSD) автор топика

Ответ на: комментарий от isden 09.09.09 21:17:40 MSD

>локальные повышения удобны тем что можешь получить рута сразу.
Если уязвимость не пропатчена. Патчи выходят гораздо быстрее, чем имелки(как правило). Единственно - повысить локальным повышением можно от любого пользователя, а не только от тех, кто упомянут в sudoers, хоть от того smbguest, если уязвимость в самбе будет какая.
Да, и еще вопрос. Sudo после ввода пароля при следующих вызовах его не спрашивает 5 минут. Причем даже если в терминале делать что-то sudo'й, а потом терминал закрыть и запустить снова sudo пароль спрашивать не будет(в убунте, по крайней мере, так). Можно ли как-то его перехватить?

Nightwing
(09.09.09 21:43:40 MSD) автор топика

>Зачем тогда все эти локальные повышения привилегий?

Затем, что на серверах только идиот будет держать Gnome + FF + Adobe Flash Player :D

~~gh0stwizard~~ ★★★★★
(09.09.09 21:55:31 MSD)

Ответ на: комментарий от Nightwing 09.09.09 21:30:54 MSD

>Опять же, часто тот же синаптик из менюшки пускается.
Из менюшки он пускается через gksudo.
А в X'ах можно перехватить ввод в чужое окно?
(Таким образом получить пароль)
Что насчет скормить потом перехваченый пароль sudo, возможно?

ls-h ★★★★★
(09.09.09 21:55:39 MSD)

Ссылка

Ответ на: комментарий от gh0stwizard 09.09.09 21:55:31 MSD

>Затем, что на серверах только идиот будет держать Gnome + FF + Adobe Flash Player :D
Уязвимости бывают не только только во флешах. Иногда и в серверах случаются.
>Из менюшки он пускается через gksudo.
Так про что и спич. в менюшке стоит "gksudo synaptic", лезем в
~/.config/menus/settings.menu и меняем на "/path/to/fake_gksudo". Все.
>А в X'ах можно перехватить ввод в чужое окно?
>(Таким образом получить пароль)
>Что насчет скормить потом перехваченый пароль sudo, возможно?
Маловероятно. Gksu ругается на такие вещи. http://sites.google.com/site/lankill20/help-

Nightwing
(09.09.09 22:13:18 MSD) автор топика

Ссылка

Ответ на: комментарий от Nightwing 09.09.09 21:43:40 MSD

>Да, и еще вопрос. Sudo после ввода пароля при следующих вызовах его не спрашивает 5 минут. Причем даже если в терминале делать что-то sudo'й, а потом терминал закрыть и запустить снова sudo пароль спрашивать не будет(в убунте, по крайней мере, так). Можно ли как-то его перехватить?

man sudo на предмет '-k'.
man sudoers на предмет timestamp_timeout

AX ★★★★★
(09.09.09 22:13:49 MSD)

Ответ на: комментарий от AX 09.09.09 22:13:49 MSD

>man sudo на предмет '-k'.
>man sudoers на предмет timestamp_timeout
Да в курсе про это. Можно вообще отрубить, я про теоретическую возможность.
>Что насчет скормить потом перехваченый пароль sudo, возможно?
The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device.

Nightwing
(09.09.09 22:48:12 MSD) автор топика