LINUX.ORG.RU

Повышение привилегий в Solaris 8,9,10.


0

0

Сразу две уязвимости, позволяющие обычному пользователю повысить привилегии до суперпользователя root, были найдены 12 декабря в операционной системе Solaris. Уязвимы версии: 8, 9 и 10, как на платформе SPARC, так и на x86. Ошибки найдены в библиотеке ld.so.1(1). На данный момент (13 декабря) ошибка исправлена в Solaris 8 и 9. Solaris 10 по-прежнему остается уязвимой.

Технические подробности и описание процесса повышения привилегий можно узнать тут: http://labs.idefense.com/intelligence...

>>> Подробности



Проверено: ivlad ()

Вот тебе, бабушка, и Юрьев день... В том смысле, что, вот тебе, саныч, и trusted solaris :-)

dmesg
() автор топика

> были найдены 12 декабря

Не надо ля-ля... Уязвимости были найдены еще в октябре. Это только опубликовали вчера.

anonymous
()
Ответ на: комментарий от dmesg

> Вот тебе, бабушка, и Юрьев день... В том смысле, что, вот тебе, саныч, и trusted solaris :-)

+1. точно также подумал когда новость прочитал :)

isden ★★★★★
()

ну зачем же такие новости постить? саныч в запой с горя уйдет. жалко ведь парня.

anonymous
()
Ответ на: комментарий от anonymous

> Не надо ля-ля... Уязвимости были найдены еще в октябре.

Действительно... Надо было приписать, что Sun скрывает от пользователей то, что их система уязвима... Такое "замалчивание" уязвимостей Linus Torvalds в свое время называл фашизмом и предательством своих пользователей. Это не делает чести Sun'у. Мало того, что администраторы не в курсе, какая опасность им грозит, и не могут принять превентивных мер, так они ещё и по два месяца фиксят дыры, для которых в живом виде ходят эксплойты. Ну и трастед соплярис... В ж*пу такую систему и таких разработчиков!

dmesg
() автор топика

Линус Торвалдс наш кумир, потому что он вомпир.

> Такое "замалчивание" уязвимостей Linus Torvalds в свое время называл фашизмом и предательством своих пользователей.

Ссылочку на оригинал можно? Дюже интересно.

Camel ★★★★★
()

>> Такое "замалчивание" уязвимостей Linus Torvalds в свое время называл фашизмом и предательством своих пользователей.

>Ссылочку на оригинал можно? Дюже интересно.

Вот ссылочка - http://www.linux.org.ru/jump-message.jsp?msgid=1694787#1694851

Вот оригинал - http://www.linux.org.ru/profile/AngryElf/whois.jsp?nick=dmesg

/me быстро убегает в кусты :))

AngryElf ★★★★★
()
Ответ на: комментарий от Noord

>Вот тебе и надежный, проверенный временем промышленный unix.

"промышленный" - это от слова "промысел", или, если говорить современным языком - "зарабатывание бабла". Причем тут надежность? :)

geek ★★★
()

"While using our enterprise-level system, it gives [you] enterprise-class format string vulnerability" (c) Sun Microsoystems

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Всё в этом мире остаётся уязвимым, Коли написано оно на С. Считаясь очень древним и противным Наделает он дыр в любой ОСи. ;-)

anonymous
()
Ответ на: комментарий от anonymous

>Мне че - сервер с 10кой на время отключить от сети? ;)

А ты всем говори, что у тебя пропатченая 8ка.

sdio ★★★★★
()

> >Такое "замалчивание" уязвимостей Linus Torvalds в свое время называл

> >фашизмом и предательством своих пользователей.

> Ссылочку на оригинал можно? Дюже интересно.

Легко. Лови. http://www.internetnews.com/dev-news/article.php/3458961

И ещё: http://lkml.org/lkml/2005/1/13/263

Цитирую "The _apologia_ for vendor-sec is absolutely stunning. Even if there are people who want to only interface with a fascist vendor-sec-style absolute secrecy list, THAT IS NOT AN EXCUSE TO NOT HAVE OPEN LISTS IN _ADDITION_!"

Ну так что, села-таки Solaris в лужу? :-)

dmesg
() автор топика

Снегуро^W, тьфу блин, Саныч, Саныч!!!

Ждем комментариев, по поводу Rock Stable соляриса...

sabonez ★☆☆☆
()
Ответ на: комментарий от anonymous

> Всё в этом мире остаётся уязвимым, Коли написано оно на С

Ай-яй-яй... С каких это пор непроверять параметры (а локаль, посредством указания специального имени которой все это и получается это всего-лишь параметр) является нормальным?

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

> Не надо ля-ля... Уязвимости были найдены еще в октябре. Это только опубликовали вчера.

Уязвимости были ещё до октября. они только были найдены в октябре...

bernoulli
()
Ответ на: комментарий от AngryElf

> Саныч придет злой, невыспавшийся. Еще бы - всю ночь икоту остановить не мог :)

забыть не могу как ты икал два дня, когда в лялихе очередную пробоину нашли.

bernoulli
()
Ответ на: комментарий от sabonez

Насколько я понимаю, чтобы использовать эту ошибку, пользователь должен иметь возможность запустить какое нибудь suid приложение предварительно установив LD_PRELOAD/LANG?

anonymous
()

Как показывает история, саныч сюда не придет. Зато будет активно тусить в соседних темах

MaratIK
()
Ответ на: комментарий от MaratIK

Радости-то сколько. Думаю большинство радующихся, если бы сами писали что-то подобное, наляпали бы гораздо больше дыр. Но это фигня. Главное - "они облажались" :)

anonymous
()
Ответ на: комментарий от anonymous

> Насколько я понимаю, чтобы использовать эту ошибку, пользователь должен иметь возможность запустить какое нибудь suid приложение предварительно установив LD_PRELOAD/LANG?

LD_PRELOAD для SUID будет очищено. А вот LANG, конечно, нужно фильтровать.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> Думаю большинство радующихся, если бы сами писали что-то подобное, наляпали бы гораздо больше дыр

Думаю, большинство радующихся, если бы сами писали что-то, не позиционировали бы его как супер-пупер энтерпрайз рок-стейбл солюшн.

ser_bur ★★
()

Да, неприятненько... Только ведь недавно об очередном релизе обьявляли..

MiracleMan ★★★★★
()
Ответ на: комментарий от MaratIK

>Как показывает история, саныч сюда не придет.

История тоже может ошибаться.

В mailing.unix.bugtraq приводится код использующий данную уязвимость и объясняется его работу, однако я вынужден разочаровать юных кулхацкеров, читающих ЛОР.

Exploitation is difficult ......In our tests on both x86 and SPARC architectures we were unable to achieve this.
Sean Larsson (iDefense Labs).

Не получилось у ребят из iDefense Labs, так что коллективный приступ пароксизма мимо тазика.

Sun-ch
()
Ответ на: комментарий от ser_bur

> Думаю, большинство радующихся, если бы сами писали что-то, не позиционировали бы его как супер-пупер энтерпрайз рок-стейбл солюшн.

видимо имелось в виду "rock solid".

Несколько примеров:

Gnome 2.14.3 - rock solid release http://www.linuxcompatible.org/GARNOME_Rock_Solid_2.14.3_s70433.html

KDE 1.1.2 - rock solid stability http://www.kde.org/announcements/

Linux Pluggable Authentication Module (PAM) Overview: Rock Solid Security http://www.madpenguin.org/cms/?m=show&id=7540

Develop rock-solid code in PHP http://www-128.ibm.com/developerworks/library/wa-phprock2/index.html

будьте проще - не цепляйтесь к словам :)

anonymous
()
Ответ на: комментарий от x97Rang

Херня, не работает.

$ gcc -fPIC -g -O2 -shared -o /usr/lib/libldap.so.5 /tmp/ctors.c -lc       
ld: fatal: file /usr/lib/libldap.so.5: open failed: Permission denied
collect2: ld returned 1 exit status

$ uname -a
SunOS oberon 5.9 Generic_117171-13 sun4u sparc SUNW,Sun-Fire-V440

ansi ★★★★
()
Ответ на: комментарий от ser_bur

>Думаю, большинство радующихся, если бы сами писали что-то, не позиционировали бы его как супер-пупер энтерпрайз рок-стейбл солюшн.

Sun - коммерческая контора, и если она будет позиционровать свою продукцию в стиле "джастофан", то над ними будут смеятся.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Угу... типа, вы все - пионеры, лин[у|а]кс ваш пионерская поделка, и уязвимости у вас пионерские... А вот мы - контора коммерческая, система у нас солидная, и дыры посерьезнее ваших будут :)

Шютка.

ser_bur ★★
()

ща набегут фанатеки линупса и скажут что все отстой и линупс рулит, а на самом деле ни рулит ничего.

Если повнимательней посмотреть то не так то и просто воспользоватся этой дыркой, тем более несерьезно сравнивать помойку линупс (кидают все что есть), с коммерческим юнихом, в котором хоть и редко появляются инновации и новые фитчи, зато они протестированы, в отличии от линупса, в котором их полно, но не работают или работают когда луна находится в такой то фазе и звезды стоят так то и так то.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

/me задумался, работа каких инноваций в RHEL зависит от фазы луны.. )

Хотя да, ес-но, обычный линух рулит как исследовательская система. А по поводу дыры всеж обидно, тк собираюсь на новой машине opensolaris пробовать.

anonymous
()
Ответ на: комментарий от Sun-ch

Sun-ch, ты конечно 100% прав, но на ЛОРе тебя не поймут.

Есть заметельчатая басня г-на Крылова, "Волк на псарне".

Волк там правда представлен не совсем в позитиве, но будем считать, что писалась она (басня) от слов "красноглазого" ловчего. :)

http://www.world-art.ru/lyric/lyric.php?id=8127

ansi ★★★★
()
Ответ на: комментарий от ansi

Проверил, блин

bash-3.00# whoami root

а когда исправят?

в от в не глобальной зоне болт, не сработало

anonymous
()
Ответ на: комментарий от dmesg

> Ну так что, села-таки Solaris в лужу? :-)

А чё, она оттуда вылезала?

anonymous
()
Ответ на: комментарий от anonymous

> Эээээээ. И че делать? Мне че - сервер с 10кой на время отключить от сети? ;)

Поставь перед ней firewall на Windows XP :)

anonymous
()

херня все это - не работает, пробовал на разных машинах Sun-Fire-V490, Ultra-Enterprise и Sun-Fire-V890, solaris 10

EvgGad_303 ★★★★★
()
Ответ на: комментарий от Sun-ch

> Sun - коммерческая контора, и если она будет позиционровать свою продукцию в стиле "джастофан", то над ними будут смеятся.

Значит, надо софт писать нормально. А то ишь хитрые какие - и понты им, и возможность бракодельничать. Нет уж, выбирайте что-то одно, жуки навозные.

anonymous
()
Ответ на: комментарий от AngryElf

>>Ссылочку на оригинал можно? Дюже интересно. >Вот ссылочка - http://www.linux.org.ru/jump-message.jsp?msgid=1694787#1694851 >Вот оригинал - http://www.linux.org.ru/profile/AngryElf/whois.jsp?nick=dmesg

круто! оказывается линус на лоре бывает... да еще с такими заявлениями ;)

HellAngel ★★
()
Ответ на: комментарий от alphex_kaanoken

просьба не коверкать язык! не "фитчи", а фичи ;)

HellAngel ★★
()
Ответ на: комментарий от no-dashi

> Что, альфекс, тебя наконец-то приняли на работу в местное представительство Sun Microsystems? :-)

Он просто за "анекдоты на си" мстит :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.