LINUX.ORG.RU
НовостиБезопасность

FreeBSD: повышение привилегий в jail rc.d скрипте


0

0

Стартовый rc-скрипт для подсистемы jail во FreeBSD (/etc/rc.d/jail), служащий для запуска и остановки jail'ов, не выполняет проверку пути к каталогам внутри jail'а перед его использованием, а именно, является ли указанный путь симлинком. Таким образом, он уязвим к классической symlink-атаке. Если вы - root внутри jail'a, но не имеете привилегий снаружи (в "реальной системе"), вы можете переписывать произвольные файлы в "наружной" системе путем создания симлинков в jail'е на файлы в реальной системе, а значит - и выполнять различные команды от имени суперпользователя в реальной системе или монтировать внешние файловые системы внутри своего jail'а.

>>> Security Advisory

★★

Проверено: JB ()
Резервное копирование с помощью Ghost4Linux
Запуск linux внутри другого linux

Черт. Теперь придется другую дырку искать.

anonymous
()

Гы-гы, веселый скриптик.

sabonez ★☆☆☆
()

проще и удобней использовать jstart и jkill
запуск jail получается:

mount_devfs devfs /jail/host1/dev && \
/usr/local/sbin/jstart /jail/host1 vds.myserv.com \
/bin/sh /etc/rc && echo "jail vds.myserv.com"

x97Rang ★★★
()

freedom!

из тюрьмы 8)

WerNA ★★★★★
()

Щас анонимоусы freebsd какашками забрасывать начнут...

domas
()
Ответ на: комментарий от Pi

изначально было указано в манах (man jstart)

The jstart utility starts a jail. It is a >more< secure replacement for the jail(8) command.

я уж не говорю, про jkill которым можно быстро ребутнуть виртуальную систему и про jls, который выдает список виртуальных хостов с настройками

anonymous
()
Ответ на: комментарий от anonymous

даааааааааааааа

общеизвестное назвать "найденной уязвимостью"

Всю жизнь jail пускали в mount_nullfs каталогах дабы избежать этого... все!

И почему то этот тупой факт знали.

Ilya_1st

anonymous
()

хаха, BSD смешно рипается :)

amgorb
()

Хммм... А я думал, jail'ы как chroot работают...

AsphyX ★★★
()
Ответ на: комментарий от MiracleMan

>Кстати, да... фиксы давно уж вышли..

Не радуйся. Посмотрели мы тут недавно парочку хостеров(банальным uname- a), сплошь - freebsd 4.4, 4.8, 4.10 . И jail там тоже есть=(

Motiv_studenta ★★
()
Ответ на: комментарий от Motiv_studenta

>Не радуйся. Посмотрели мы тут недавно парочку хостеров(банальным uname- a), сплошь - freebsd 4.4, 4.8, 4.10 . И jail там тоже есть=(

радуйся, радуйся

Affects: All FreeBSD releases since 5.3

Skolotovich ★★★
()
Ответ на: комментарий от anonymous

А юзать более одного хостового ИПа без патча так и не научился. ;( А с патчем jailutils идут в топку.

madman
()

действительно детская ошибка. для системы, которая security in mind, это серьезный минус. Хотя конечно багов везде хватает, и серьезных и не очень. Вспомнить во как дебиан хранил пароли рута в логах установки.

prizident ★★★★★
()

Полноценный FreeBSD даже помоложе Linux будет, так-что не понимаю визгов насчёт того что FreeBSD имеет какие-то возрастные преимущества или лучшую обкатанность в сравнении с сегодняшними Linux-системами. Вот ещё одно подтверждение...

los_nikos ★★★★★
()

да уж. возникает вопрос - если это было _общеизвестно_, то почему фикс только сейчас сделали? если это не было общеизвестно, то почему такие примитивные вещи, и столько лет не пофикшенны...

isden ★★★★★
()

Сейчас у всех русских мегахостеров начнётся амнистия непривелегированых пользователей :)))

Ubnormal
()
Ответ на: комментарий от isden

>да уж. возникает вопрос - если это было _общеизвестно_, то почему фикс только сейчас сделали? если это не было общеизвестно, то почему такие примитивные вещи, и столько лет не пофикшенны...

видимо оставили для дембельского аккорда под 6.2-RELEASE, бо почти сразу закоммитили после этого в newver.sh

xxxx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Резервное копирование с помощью Ghost4Linux
Безопасность
Запуск linux внутри другого linux