[Ubuntu] [Решето] Протестируйте сплойт

0

1

Собственно от скуки сегодня ковырялся в убунтушном aptdaemon, нашёл багу. А именно: обычный пользователь может посмотреть любой файл в системе, например /etc/shadow. Точнее, любой пользователь, имеющий право org.debian.apt.update-cache в PolicyKit. Т.е. если в update-manager вы жмете «Обновить список пакетов» и с вас не требуют пароль - вы можете читать любые файлы в системе.

Собственно PoC: http://paste.ubuntu.com/569699/
Использовать так: python apt-hole /etc/shadow
Системные требования: Ubuntu 10.10 и выше
Примечание: Если запускаете второй раз - предварительно удалите каталог /tmp/apthole.

P.S. Багрепорт уже написал.

Ссылка

←	иммобилайзер

Посоветуйте Jabber-сервер

→

>Багрепорт уже написал.
Дай линк что ли.

Ramen ★★★★
(20.02.11 17:31:13 UTC)

Ссылка

А у меня нет update-manager, или не важно?

~~firestarter~~ ★★★☆
(20.02.11 17:33:19 UTC)

Ссылка

$ python ./hole /etc/shadow
Traceback (most recent call last):
  File "./hole", line 49, in <module>
    error_handler=on_exception)
TypeError: update_cache() got an unexpected keyword argument 'sources_list'

Ничего.

Igron ★★★★★
(20.02.11 17:33:28 UTC)

Ответ на: комментарий от Igron 20.02.11 17:33:28 UTC

Какая версия убунты?

snizovtsev ★★★★★
(20.02.11 17:35:55 UTC) автор топика

Работает. Решето!
Наверное, и в дебиане взлетит?

pekmop1024 ★★★★★
(20.02.11 17:37:47 UTC)

Ответ на: комментарий от pekmop1024 20.02.11 17:37:47 UTC

Нет, не взлетит.

~~zloy_buratino~~ ☆
(20.02.11 17:38:21 UTC)

сработало. более того,

denis@laptop:~/Downloads$ ls -al /var/lib/apt/lists/_tmp*
-rw-r--r-- 1 root root 1162 2011-02-12 20:14 /var/lib/apt/lists/_tmp_apthole_dists_a_a_binary-amd64_Packages

т.е. можно по тихому засадить троянчика.

isden ★★★★★
(20.02.11 17:39:13 UTC)

Ссылка

Ответ на: комментарий от zloy_buratino 20.02.11 17:38:21 UTC

В дебиане нет PolicyKit и/или aptdaemon?

pekmop1024 ★★★★★
(20.02.11 17:41:27 UTC)

вобщем, реквестирую ссылку на багрепорт.

isden ★★★★★
(20.02.11 17:43:16 UTC)

Ссылка

Ответ на: комментарий от pekmop1024 20.02.11 17:41:27 UTC

PolicyKit - есть, у меня нет aptdeamon-а.

~~zloy_buratino~~ ☆
(20.02.11 17:45:27 UTC)

Ссылка

> В дебиане нет PolicyKit и/или aptdaemon?
aptdaemon

вобщем, реквестирую ссылку на багрепорт.

Пожалуйста:
https://bugs.launchpad.net/ubuntu/+source/aptdaemon/+bug/722228
Но он private. Они не обидятся на меня, если я его публичным сделаю?

snizovtsev ★★★★★
(20.02.11 17:45:41 UTC) автор топика

Ответ на: комментарий от snizovtsev 20.02.11 17:45:41 UTC

а ты туда можешь подключить людей с акками на лончпаде?
имхо, не есть хорошая идея в паблик такое выставлять.

isden ★★★★★
(20.02.11 17:50:55 UTC)

Ссылка

Ответ на: комментарий от snizovtsev 20.02.11 17:35:55 UTC

> Какая версия убунты?

10.04

Igron ★★★★★
(20.02.11 18:04:29 UTC)

Ответ на: комментарий от Igron 20.02.11 18:04:29 UTC

читай внимательно пост ТС ;)

ciiccii ★
(20.02.11 18:07:29 UTC)

На убунте 10.10 обновлённой с 10.04 баг не проявляется.

exception
org.freedesktop.PolicyKit.Error.Failed: ('system-bus-name', {'name':  ':1.58'}): org.debian.apt.update-cache

ciiccii ★
(20.02.11 18:19:28 UTC)

Ответ на: комментарий от ciiccii 20.02.11 18:19:28 UTC

> На убунте 10.10 обновлённой с 10.04 баг не проявляется.

А вот это уже не есть хорошо.

Lordwind ★★★★★
(20.02.11 18:26:32 UTC)

Ссылка

Ответ на: комментарий от ciiccii 20.02.11 18:07:29 UTC

> читай внимательно пост ТС ;)

Про требования я прочел. Но почему бы и не вбросить лишний раз? :-D

Igron ★★★★★
(20.02.11 18:42:24 UTC)

Ссылка

Убунта - говно с туевой кучей костылей.

flareguner ★
(20.02.11 19:26:58 UTC)

Ответ на: комментарий от flareguner 20.02.11 19:26:58 UTC

4.2

anonymous_sapiens ★★★★★
(20.02.11 19:57:31 UTC)

>Системные требования: Ubuntu 10.10 и выше

Акелла промахнулся.

~~Alex_A_V~~ ★★
(20.02.11 21:31:02 UTC)

Ссылка

В кубунте не пашет, это гуд. Ибо там нет aptdaemon

proDOOMman ★★
(20.02.11 21:43:29 UTC)

Ссылка

Ответ на: комментарий от anonymous_sapiens 20.02.11 19:57:31 UTC

4.3

~~Quasar~~ ★★★★★
(21.02.11 05:17:39 UTC)

Ссылка

Ответ на: комментарий от flareguner 20.02.11 19:26:58 UTC

>Убунта - говно с туевой кучей костылей и ненужных великов
//fixed

megabaks ★★★★
(21.02.11 05:20:42 UTC)

Ссылка

Ответ на: комментарий от flareguner 20.02.11 19:26:58 UTC

Убунта - говно с туевой кучей костылей.

Неа. Но выгораживать не буду, тк Решето.

sol13 ★★★★★
(21.02.11 05:36:33 UTC)

Ссылка

Очередной FAIL.

~~wintrolls~~ ☆☆
(21.02.11 06:41:12 UTC)

Ссылка

Работает на отличненько. 10.10

Skeletal ★★★
(21.02.11 10:04:08 UTC)

Ссылка

Вышел security advisory по теме [USN-1068-1]

BigAlex ★★★
(22.02.11 16:02:44 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	иммобилайзер

Talks

Посоветуйте Jabber-сервер

→

Похожие темы