[Ubuntu] [Решето] Протестируйте сплойт

0

1

Собственно от скуки сегодня ковырялся в убунтушном aptdaemon, нашёл багу. А именно: обычный пользователь может посмотреть любой файл в системе, например /etc/shadow. Точнее, любой пользователь, имеющий право org.debian.apt.update-cache в PolicyKit. Т.е. если в update-manager вы жмете «Обновить список пакетов» и с вас не требуют пароль - вы можете читать любые файлы в системе.

Собственно PoC: http://paste.ubuntu.com/569699/
Использовать так: python apt-hole /etc/shadow
Системные требования: Ubuntu 10.10 и выше
Примечание: Если запускаете второй раз - предварительно удалите каталог /tmp/apthole.

P.S. Багрепорт уже написал.

Ссылка

←	иммобилайзер

Посоветуйте Jabber-сервер

→

>Багрепорт уже написал.
Дай линк что ли.

Ramen ★★★★
(20.02.11 20:31:13 MSK)

Ссылка

А у меня нет update-manager, или не важно?

~~firestarter~~ ★★★☆
(20.02.11 20:33:19 MSK)

Ссылка

$ python ./hole /etc/shadow
Traceback (most recent call last):
  File "./hole", line 49, in <module>
    error_handler=on_exception)
TypeError: update_cache() got an unexpected keyword argument 'sources_list'

Ничего.

Igron ★★★★★
(20.02.11 20:33:28 MSK)

Ответ на: комментарий от Igron 20.02.11 20:33:28 MSK

Какая версия убунты?

snizovtsev ★★★★★
(20.02.11 20:35:55 MSK) автор топика

Работает. Решето!
Наверное, и в дебиане взлетит?

pekmop1024 ★★★★★
(20.02.11 20:37:47 MSK)

Ответ на: комментарий от pekmop1024 20.02.11 20:37:47 MSK

Нет, не взлетит.

~~zloy_buratino~~ ☆
(20.02.11 20:38:21 MSK)

сработало. более того,

denis@laptop:~/Downloads$ ls -al /var/lib/apt/lists/_tmp*
-rw-r--r-- 1 root root 1162 2011-02-12 20:14 /var/lib/apt/lists/_tmp_apthole_dists_a_a_binary-amd64_Packages

т.е. можно по тихому засадить троянчика.

isden ★★★★★
(20.02.11 20:39:13 MSK)

Ссылка

Ответ на: комментарий от zloy_buratino 20.02.11 20:38:21 MSK

В дебиане нет PolicyKit и/или aptdaemon?

pekmop1024 ★★★★★
(20.02.11 20:41:27 MSK)

вобщем, реквестирую ссылку на багрепорт.

isden ★★★★★
(20.02.11 20:43:16 MSK)

Ссылка

Ответ на: комментарий от pekmop1024 20.02.11 20:41:27 MSK

PolicyKit - есть, у меня нет aptdeamon-а.

~~zloy_buratino~~ ☆
(20.02.11 20:45:27 MSK)

Ссылка

> В дебиане нет PolicyKit и/или aptdaemon?
aptdaemon

вобщем, реквестирую ссылку на багрепорт.

Пожалуйста:
https://bugs.launchpad.net/ubuntu/+source/aptdaemon/+bug/722228
Но он private. Они не обидятся на меня, если я его публичным сделаю?

snizovtsev ★★★★★
(20.02.11 20:45:41 MSK) автор топика

Ответ на: комментарий от snizovtsev 20.02.11 20:45:41 MSK

а ты туда можешь подключить людей с акками на лончпаде?
имхо, не есть хорошая идея в паблик такое выставлять.

isden ★★★★★
(20.02.11 20:50:55 MSK)

Ссылка

Ответ на: комментарий от snizovtsev 20.02.11 20:35:55 MSK

> Какая версия убунты?

10.04

Igron ★★★★★
(20.02.11 21:04:29 MSK)

Ответ на: комментарий от Igron 20.02.11 21:04:29 MSK

читай внимательно пост ТС ;)

ciiccii ★
(20.02.11 21:07:29 MSK)

На убунте 10.10 обновлённой с 10.04 баг не проявляется.

exception
org.freedesktop.PolicyKit.Error.Failed: ('system-bus-name', {'name':  ':1.58'}): org.debian.apt.update-cache

ciiccii ★
(20.02.11 21:19:28 MSK)

Ответ на: комментарий от ciiccii 20.02.11 21:19:28 MSK

> На убунте 10.10 обновлённой с 10.04 баг не проявляется.

А вот это уже не есть хорошо.

Lordwind ★★★★★
(20.02.11 21:26:32 MSK)

Ссылка

Ответ на: комментарий от ciiccii 20.02.11 21:07:29 MSK

> читай внимательно пост ТС ;)

Про требования я прочел. Но почему бы и не вбросить лишний раз? :-D

Igron ★★★★★
(20.02.11 21:42:24 MSK)

Ссылка

Убунта - говно с туевой кучей костылей.

flareguner ★
(20.02.11 22:26:58 MSK)

Ответ на: комментарий от flareguner 20.02.11 22:26:58 MSK

4.2

anonymous_sapiens ★★★★★
(20.02.11 22:57:31 MSK)

>Системные требования: Ubuntu 10.10 и выше

Акелла промахнулся.

~~Alex_A_V~~ ★★
(21.02.11 00:31:02 MSK)

Ссылка

В кубунте не пашет, это гуд. Ибо там нет aptdaemon

proDOOMman ★★
(21.02.11 00:43:29 MSK)

Ссылка

Ответ на: комментарий от anonymous_sapiens 20.02.11 22:57:31 MSK

4.3

~~Quasar~~ ★★★★★
(21.02.11 08:17:39 MSK)

Ссылка

Ответ на: комментарий от flareguner 20.02.11 22:26:58 MSK

>Убунта - говно с туевой кучей костылей и ненужных великов
//fixed

megabaks ★★★★
(21.02.11 08:20:42 MSK)

Ссылка

Ответ на: комментарий от flareguner 20.02.11 22:26:58 MSK

Убунта - говно с туевой кучей костылей.

Неа. Но выгораживать не буду, тк Решето.

sol13 ★★★★★
(21.02.11 08:36:33 MSK)

Ссылка

Очередной FAIL.

~~wintrolls~~ ☆☆
(21.02.11 09:41:12 MSK)

Ссылка

Работает на отличненько. 10.10

Skeletal ★★★
(21.02.11 13:04:08 MSK)

Ссылка

Вышел security advisory по теме [USN-1068-1]

BigAlex ★★★
(22.02.11 19:02:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	иммобилайзер

Talks

Посоветуйте Jabber-сервер

→

Похожие темы