LINUX.ORG.RU

Повышение привилегий в Solaris 8,9,10.


0

0

Сразу две уязвимости, позволяющие обычному пользователю повысить привилегии до суперпользователя root, были найдены 12 декабря в операционной системе Solaris. Уязвимы версии: 8, 9 и 10, как на платформе SPARC, так и на x86. Ошибки найдены в библиотеке ld.so.1(1). На данный момент (13 декабря) ошибка исправлена в Solaris 8 и 9. Solaris 10 по-прежнему остается уязвимой.

Технические подробности и описание процесса повышения привилегий можно узнать тут: http://labs.idefense.com/intelligence...

>>> Подробности



Проверено: ivlad ()
Ответ на: комментарий от alphex_kaanoken

> с коммерческим юнихом, в котором хоть и редко появляются инновации и новые фитчи, зато они протестированы, в отличии от линупса, в котором их полно, но не работают или работают когда луна находится в такой то фазе и звезды стоят так то и так то.

Да уж прямо. Solaris 10 в каких-то местах хорошо сделан и вылизан, но многие части его до сих пор не доведены до "стабильного" состояния, а уж какие были первые выпуски десятки лучше не вспоминать. Один только SVC чего стоит.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

> Один только SVC чего стоит.

Про SVC, конечно, "этот стон у них песне1 зовется", но, imho, там львиная доля заморочек - от желания сохранить совместимость со старыми init-скриптами. А те, видимо, - для совместимости с Sun Cluster каким-нибудь и вообще всем 3dr party софтом.

ivlad ★★★★★
()

После trusted solaris контрастно смотрится :-)

Metallic
()
Ответ на: комментарий от anonymous

а зачем он там нужен?? Поднял систему, настроил, удалил все билд приложения. Если нужно будет, можно опять поставить. Работы 5 минут. Я со своих серверов вообще все ненужные языки программирования сношу всегда и такие эксплойты моим серверам не страшны.

mrdeath ★★★★★
()
Ответ на: комментарий от Spinal

> > херня все это - не работает, пробовал на разных машинах Sun-Fire-V490, Ultra-Enterprise и Sun-Fire-V890, solaris 10

> руки?

Во-во, это что же за админ такой, что собственный сервак поломать не может. Так глядишь потеряется рутовый пароль - и все, кирдык, реинсталл с потерей данных.

e
()
Ответ на: комментарий от mrdeath

а что мешает нужные языки программирования или просто бинарь на твою систему положить, коль есть шел.

alt0v14 ★★★
()
Ответ на: комментарий от e

ути-пути, какие тут админы собрались, ежели вы такие умные, отчего же тогда в столовую строем не ходите?
сами то пробовали?

EvgGad_303 ★★★★★
()
Ответ на: комментарий от alt0v14

ну скажем там, нужный язык программирования положить без наличия рута не очень тривиальная задача. Во-вторых, бинарь собраный для линукса не на каждой системе сможет запуститься.

Как говорится, красиво жить не запретишь, но попытаться можно. :)

mrdeath ★★★★★
()
Ответ на: комментарий от EvgGad_303

> ути-пути, какие тут админы собрались, ежели вы такие умные, отчего же тогда в столовую строем не ходите? > сами то пробовали?

Не, в столовку ходим только тогда - когда разность показаний датчиков входа и выхода устремляется к нулю :) А на серваках венды, посему ломать страшно и без толку - сами глючат только в путь.

e
()
Ответ на: комментарий от e

>Не, в столовку ходим только тогда - когда разность показаний датчиков входа и выхода устремляется к нулю :) А на серваках венды, посему ломать страшно и без толку - сами глючат только в путь.

то есть если недоел или переел, то то сразу по вендам надают?

EvgGad_303 ★★★★★
()
Ответ на: комментарий от EvgGad_303

чет седня день магнитный какойто, везде смайлы забываю ставить =)

EvgGad_303 ★★★★★
()
Ответ на: комментарий от mrdeath

а чего мудрого =)
если архитектрура совпадает - все сработает :)

anonymous
()
Ответ на: комментарий от ansi

упс... у меня работает :/

-bash-3.00$ id
uid=100(marx) gid=10(staff)

-bash-3.00$ uname -a
SunOS b2 5.10 Generic_118855-14 i86pc i386 i86pc

-bash-3.00$ sh ./raptor_libnspr3.sh
raptor_libnspr3 - Solaris 10 libnspr constructor exploit
Copyright (c) 2006 Marco Ivaldi <raptor@0xdeadbeef.info>

Updating files publickey database.
Generating new key for 'unix.100@lanta-net.ru'.
Please enter the Secure-RPC password for marx:
/usr/bin/chkey: could not get secret key for 'unix.100@lanta-net.ru'
#
# id
uid=0(root) gid=10(staff)
#
# exit
-bash-3.00$

marx
()
Ответ на: комментарий от mrdeath

>ну скажем там, нужный язык программирования положить без наличия рута не очень тривиальная задача. Во-вторых, бинарь собраный для линукса не на каждой системе сможет запуститься.

>Как говорится, красиво жить не запретишь, но попытаться можно. :)

в даном случае поможет либо grsec либо флаги noexec, а скомпилять бинарь на таком-же линуксе на котором его нужно запустить не проблема.

alt0v14 ★★★
()
Ответ на: комментарий от Sun-ch

> Не получилось у ребят из iDefense Labs, так что коллективный приступ

> пароксизма мимо тазика.

Ссаныч, у ребят с ЛОР получилось, работает эксплойт! Что скажешь? :-)

P.S. Solaris 10, т.е. простите, TrUsTeD (R) Solaris (tm) всё ещё уязвима, патча нет.

P.P.S. :-)

dmesg
() автор топика

жму, жму ctrl-R, хочу увидеть контраргументы саныча, а его все нет и нет, наверное пытается заставить експлойт работать на своем трусолярисе, тоесть на trusted солярисе )

alt0v14 ★★★
()
Ответ на: комментарий от alt0v14

Да, походу ссанычу-то и сказать нечего. наверное сейчас спешно запрещает локальные логины, т.к. боится, что на раз-два вскроют его untrusted соплярис :-)

dmesg
() автор топика
Ответ на: комментарий от alt0v14

> жму, жму ctrl-R, хочу увидеть контраргументы саныча, а его все нет и нет, наверное пытается заставить експлойт работать на своем трусолярисе, тоесть на trusted солярисе )

да мож уже заткнул все возможные и невозможные дырки и коварно посмеиваясь ушел пить пиво :)

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.