а по ссылке есть пример эксплойта

Ну и что, заплатка уже есть?

кто то еще использует telnet?

дежавю?

Значит для эксплуатации данной дыры нужно сначала получить рута на машине и залить туда необходимую либу? Правильно я понял?

This exploit is only verified on a FreeBSD 7.0-RELEASE fresh install with telnetd enabled. Other version of FreeBSD may also be affected, OpenBSD and NetBSD where not tested but MAY contain the same bug because of historic reasons

Нет, для эксплуатации нужен только доступ на запись в какой-нибудь каталог (и знать его полный путь).

А тож! Особенно, когда ходят с суперзащищенного 7го соляриса почитать логи или поправить конфиг. Я знаю минимум 2 места, где так.

Правда, ни солярис, ни виндовс, ни линукс, ни BSD они там не обновляют, потому, что защищены файрволлом циско. Во как.

Тогда дыра серьезная.

ну хоть оно там не 25 лет.

Насколько я помню, в других системах такую же уязвимость запатчили года четыре назад... :-)

>Ошибка состоит в том, что переменная LD_PRELOAD не очищается при входе в систему. Следовательно, можно передать адрес библиотеки через telnet, которая будет выводить echo ALEX-ALEX;/bin/sh. При подключении в таком случае злоумышленник получает root shell без аутентификации.

мне очевидно, что АФФТАР не понимает ни грамма в том, что там написано.

>которая будет выводить echo ALEX-ALEX;/bin/sh

гыгы.

а может и ничего не выводить, а просто запускать рутовый шел. так-то.

закрыть дыру - такие же 2 строчки на Си. пишем login, который обнуляет LD_PRELOAD, после чего запускает старый (настойщий) переименованный login. Сам не раз так делал.

хм, в рассылках пока молчат, только вот telnetd я все равно не видел нигде.

void _init() {
FILE *f;
setenv("LD_PRELOAD", "", 1);
system("echo ALEX-ALEX;/bin/sh");
}

Как же это еще обозвать? :)

Ну не все же так делают

не. косяк. это ж логину делают прелоад. тогда фак большой и толстый.

Реквестирую iZEN-а, со слюнявыми брызгами и пеной у рта :)

> Обнаружена критическая уязвимость в FreeBSD 7.x, касаемая демона telnetd, позволяющая получить рутовые права в системе.

Смешная какая то уязвимость.
Имхо кто telnet юзает ссзб, какие там еще уязвимости искать. Реквестую новость - уязвимость в телнете, tcpdump разбивает миф о его надежности.

по-моему те, кто еще до сих пор используют телнет - СЗЗБ

даже для embedded устройств уже давно существует хотя бы dropbear

> по-моему те, кто еще до сих пор используют FreeBSD - СЗЗБ

fixed

ЗЫ: решето.

телнет по своей природе - одна большая критическая уязвимость. Остальное детали

ну вот. значит я ССЗБ

По сабжу: мамо.

> получить рутовые права

решето!

> кто то еще использует telnet?

Раз в репах лежит - значит надо исправлять. Даже если его полтора человека используют.

>> Ошибка состоит в том, что переменная LD_PRELOAD не очищается при
>> входе
>> в систему. Следовательно, можно передать адрес библиотеки через
>> telnet, которая будет выводить echo ALEX-ALEX;/bin/sh. При
>> подключении в таком случае злоумышленник получает root shell без
>> аутентификации.
> мне очевидно, что АФФТАР не понимает ни грамма в том, что там
> написано.
На себя посмотри.
Единственное, передавать надо не адрес библиотеки, а путь к ней -
это стоит поправить в новости.

> закрыть дыру - такие же 2 строчки на Си. пишем login, который
> обнуляет LD_PRELOAD, после чего запускает старый (настойщий)
> переименованный login. Сам не раз так делал.
Ты дятел. Помалкивай.

> system("echo ALEX-ALEX;/bin/sh");
> Как же это еще обозвать? :)
Она не выводит эту строчку, а выполняет её, вызов system(), по
тому что. В результате выводится ALEX-ALEX и запускается шелл.
Та что новость бы исправить.

Этим несекьюрным методом контроля ещё кто-то пользуется на серверах?? У нас на работе многие железки по телнету управляются, но серверов на телнете вообще не застал :)

По теме http://www.securitylab.ru/vulnerability/368343.php

Жуть, в солярисе это вроде пару лет назад проскакивало, или что-то подобное.

>Жуть, в солярисе это вроде пару лет назад проскакивало, или что-то подобное.

http://insecure.org/sploits/telnetd.LD_PRELOAD.enviropassing.html

> кто то еще использует telnet?

не, не так
надо:
кто ещё использует freebsd?

>кто ещё использует freebsd?
iZEN? :)

Я дома пользуюсь телнетом. Ибо не вижу смысла гонять шифрованый трафик между компами которые стоят рядом. На серверах конечно-же использую только секурный шелл.
Всему есть свое применение ;)

Не понимаю, чем это проще ssh.

я ниже написал что накосячил. не надо передёргивать.

Re^2: Критическая уязвимость в FreeBSD 7.x

> Я дома пользуюсь телнетом. Ибо не вижу смысла гонять шифрованый трафик между компами которые стоят рядом. На серверах конечно-же использую только секурный шелл.

> Всему есть свое применение ;)

о да,
нет заодно ненужного оверхеда от шифрования в локальны 100м и гигабитных сетях ажно в несколько байт.
Зато лишняя точка входа и геммороя.
Да вы батенька оптимизатор.

Если телнетом никто не пользуется, зачем он все еще присутствует в системе?

По теме: РЕШЕТО!11

Рядом? А дома wifi есть? Может, еще и WEP-ом защищен?;)

> Если телнетом никто не пользуется, зачем он все еще присутствует в системе?

Локально входить на управление quagga, например.

Прикол про FreeBSD. Стоял давеча у меня 7.2-current. Обновлялся регулярно. Стоял с полгодика. Дай-ка думаю флешку подоткну. И подтыкаю я не обычную SD флешку в обычном SD ридере, а обычную SD флешку в SDHC ридере. Ну ошибся, SD флешку в SDHC ридер воткнул (Линукс и Венда читают на ура без драйверов/кернел модулей).

Таки трапнулось. Повторил раз-другой. Трапаецо регулярно.

Это неделю-две назад было на свежеобновлённой фряхе. 7.2-current.

Не ожидал, что трапы пофиксили для изъятия обычных флешек, а такую анекдотичную ситуацию не разрулили. Ридер SanDisk Micromate, SDHC и SD флешки одноимённые.

Выводы не делаю, пусть каждый по своему вкусу выводы делает.

> Обнаружена критическая уязвимость в FreeBSD 7.x

Какбе не сильно новость. Если читать freebsd-current мейлинг лист и UPDATING портов, можно лишиться сна и нормального пищеварения. Спасибо, когда оно собирается вообще. Не всегда собирается и не всё. А число багов при сравнительно узкой юзербазе впечатляет. Остаётся только догадываться, какое число багов было бы выявлено, посади фрю юзать и тестить процентов 5 бубунтоюзеров...

P.S. Система как система и как концепт офигенные. Концептуально целостные. А реализация уже скончалась. Лично я о кончине этой сожалею. Крики "telnet уязвим - телнет не нужен" bли "xorg на фре не собрался -- десктоп на фре нужен" на некрологи не тянут.

>Тогда дыра серьезная.

Ничего серьезного. Если кто-то поставит бздю на сервер, это значит у него в голове такая дыра, что по сравнению с ней дырявый телнет уже ерунда, незначительная деталь реализации.

>Ибо не вижу смысла гонять шифрованый трафик между компами которые стоят рядом.

В ssh можно по желанию отключить и шифрование и компрессию.

Телнет можно использовать только в целях совместимости со старым софтом на localhost. А на сам хост цеплятся через ssh.

>Ничего серьезного. Если кто-то поставит бздю на сервер, это значит у него в голове такая дыра, что по сравнению с ней дырявый телнет уже ерунда, незначительная деталь реализации.

читаю я ваши постоянные нападки и не пойму, чем вас БЗДя так обидила?

> Стоял давеча у меня 7.2-current. Обновлялся регулярно. Стоял с полгодика.

7.2-CURRENT не бывает в природе, тем более «с полгодика». Тем более, что ты хочешь от development? Это всё равно, что жаловаться на какой-нибудь снепшот -mm в произвольный момент времени.

> Если читать freebsd-current мейлинг лист и UPDATING портов, можно лишиться сна и нормального пищеварения.

НЕ читай. Листая linux.kernel, неподготовленный разум может слететь с катушек с не меньшим успехом: и не линкуется нихрена, и не компилируется, и валится на ровном месте, а если и работает, то регрессии сплошь и рядом.

> Спасибо, когда оно собирается вообще. Не всегда собирается и не всё.

Может ты ещё на перфорс пожалуешься?

> Система как система и как концепт офигенные. Концептуально целостные. А реализация уже скончалась.

Вполне неплохо всё с реализацией, и концепция развивается. Если не ошибаюсь, сейчас GIANT, например, встречается реже и в меньшем количестве ветвей выполнения, чем BIG KERNEL LOCK.

> 7.2-CURRENT не бывает в природе

RELENTG_7, подавись. update world раз в месяц-полтора

> Тем более, что ты хочешь от development?

Фря бывает двух видов. Стейбл, к которому сгнило совместимое железо и девелопмент, который не собирается или собирается, но не работает. И всегда прекрасные отмазки: что ты хочешь от девелопмент? Что ты хочешь от ветки 1985 года?

> Вполне неплохо всё с реализацией, и концепция развивается. Если не ошибаюсь, сейчас GIANT, например, встречается реже и в меньшем количестве ветвей выполнения, чем BIG KERNEL LOCK.

Когда планово не собирается неделю иксы и фря трапается от флешки, это очень важно.

>читаю я ваши постоянные нападки и не пойму, чем вас БЗДя так обидила?

Я имею печальный опыт вытаскивания из жопы фирмы, которая использовала бздю и даже линукс по бздишному. Это кошмар. Убогие сервера даже без юникода. Управление исключительно с венды. Короче, это полный провал опенсорса.

>Я имею печальный опыт вытаскивания из жопы фирмы..

Замечательный аргумент. Объективненько так.

>Замечательный аргумент. Объективненько так.

Любое мнение по определению субъективно.

Но есть логика событий. И она объективна. Логика проста.

Бздя ограничена и поэтому на ней не может быть потроена вся инфраструктура офиса. Что это означает? То, что вместе с бздей всегда идет венда. Почему венда? Потому что если линукс, макось или солярис, то зачем бздя? Что она умеет из того, что не умеют все эти другие юниксобразные?

Значит, бздя не мыслима без венды. Но венда совместима только с другой вендой. Поэтому бздя обречена так или иначе эмулировать венду. Но в таком варианте в лучшем случае бздя не хуже венды, а венда плоха, иначе зачем ее менять? К чему пришли? К тому что бздя всегда плоха.

Есть исключения? есть. Узкие, как горный каньон ниши, когда нужен только днс или апач с пхп. Ну да, с этим бздя справляется, а с фтп уже нет, там юникод нужен.

Но блин, сколько же пафоса у бздунов...