LINUX.ORG.RU

уязвимость в KDE


0

0

KDE использует Ghostscript для обработки PS и PDF таким образом, что
это позволяет выполнять произвольные команды, которые могут находиться в этих файлах.

Хакер может подготовить такой PS файл и получить доступ к данным пользователя.

В только что вышедших KDE 3.1.1a и 3.0.5b эта ошибка исправлена

>>> Подробности

anonymous

Проверено: green

Хреново . КДЕ это не сендмейл , всех не пропатчат . А почтового червя под такую уязвимость написать -- плёвое дело ..

anonymous
()

бля, только samba пропатчил, а теперь kde патчить, что за напасть такая

anonymous
()
Ответ на: комментарий от anonymous

Так у тебя на серваке KDE? Ну ты и камикадзе

Fedor ★★★
()

А что , на рабочих станциях самба не нужна ? Причём тут серваки ?

anonymous
()

Народ, кто-нибудь подскажет,где можно взять скомпилинную KDE-3.1.1 под mandrake 9.1, или исходники в src.rpm. Помогите плз.

Megabit ★★★
()
Ответ на: комментарий от Fedor

>На рабочих станциях обычно не патчут - это так, мысли вслух

чтоб проще было взломать чтоль?

anonymous
()
Ответ на: комментарий от anonymous

Очень интересно это причем тут почтовый червь?

Niki
()

эх. ну-с, с почином, КДЕ3!

anonymous
()

Очень интересно это причем тут почтовый червь? Niki (*) (2003-04-11 13:24:03.347)

Ну смотри , носитель -- письмо с аттаченым pdf`ом , в файле код любой функциональности : адресные книги доступны , почта юзера доступна , грепаются адреса и заражение происходит дальше посредством дальнейшей рассылки . А вот какой дестракшн потенциальные авторы прикрутят туда -- то нам неведомо . .

anonymous
()

2Niki: А разве не любопытно, что это за pdf лежит в аттаче в твоём kmail?

anonymous
()

А ты всякую дрянь сразу из-под kmail не смотри. Тем более от рута.
Или ты под мастдаем anna_kurnikova_naked.jpg............exe
тоже открываешь сразу?

P.S. И главное, чтобы пришло исключительно с незнакомого адреса.

jackill ★★★★★
()

sylpheed-claws & blackbox! chaw-up!

anonymous
()

блять, што ни день - пиздец какои-нить вылазит... вот и ставь после таково себе луникс...

anonymous
()

blackbox это конечно хорошо , да только Xft в нём нифига толком не работает .

anonymous
()

jackill это не панацея. если тебе снесет ~ едва ли ты будешь рад. А адрес будет знакомый. не волнуйся.

что KDE говно это и так понятно.

anonymous
()

На серьезных серваках KDE не ставят, а рапростроненность на десктопах тож маленькая. Если плюс прибавить , что не все используют кдешный вьювер PDF (для меня acroread поудобней будет), то получится что грош цена этой уязвимости... Даже до sendmail'овской далеко.

Dead ★★★★
()

Ну причём тут сервера ? КДЕ стоит на каждой второй линуксовой рабочей станции и это и может быть target group возможного использования уязвимости .. Или скажете что линуксов на десктопах не существует ?

anonymous
()

2Dead:

ну да, ну да... на винда у большинства антивирусы тоже стоят. И почта у многих проверяется. И все равно ползает годами всякая гадость. Так и тут будет...

anonymous
()

забавные там патчи:

...
-  proc << "-dNOPAUSE" << "-dBATCH" << "-sDEVICE=png256";
+  proc << "-dSAFER" << "-dPARANOIDSAFER" << "-dDELAYSAFER" << "-dNOPAUSE" << "-dBATCH" << "-sDEVICE=png256";
            ^^^^^^^^     ^^^^^^^^^^^^^^^
:)

anonymous
()
Ответ на: комментарий от anonymous

Стоп. Насколько я понимаю, вызов вьюера делается через КПартс. Правильно? Несколько вопросов от человека, не знающего КДЕ. Вьюер - это отдельный процесс или шаренная либка? В любом случае - он может как-то получить доступ к контейнерному коду и данным? Если нет - как почта юзера и адресные книги станут доступны постскриптовому червю? Если да - какой &#8470;;;%:? разрабатывал КПартс? Разумеется, деструктивные действия не остановить, это я могу понять.

svu ★★★★★
()

кстати, глюк не только во вьювере был, а еще и в kdebase-tumbnail. если я правильно понял, это то, что создает превьюшки в каталогах для конкверор.

anonymous
()
Ответ на: комментарий от svu

> Если нет - как почта юзера и адресные книги станут доступны постскриптовому червю?

а где лежит почта и данные почтовой книги???
вот так и получит...

Niki
()

Констатирую приход Линукса на десктопы - дыры стали искать не только в серверных приложениях :)

anonymous
()
Ответ на: комментарий от Niki

А, т.е. просто получит доступ к диску от имени узера - да, в этом смысле он сможет все. Но напрямую использовать тот факт, что вьёер вызван из почтовика - вроде, нельзя. Кстати, и кто гарантирует, что вообще почтовик КМыл установлен в системе, где очутился такой червь? Может, человек нашел pdf на сервере каком-нибудь? Другое дело, что это все легко проверить и использвать - вообще, уж если тебе дали права делать все, что угодно, тебя уже не остановить :) (конечно, в пределах прав усера). Короче, мой вывод - тот факт, что червь пришел по почте не наделяет его никакими особыми преимуществами или возможностями по сравнению с червем, просто открытым с диска...

svu ★★★★★
()

Насчет blackbox - есть жэ fluxbox - и там блин АА пашэт - но вот нафиг это нуна? там то? А ещё одно - внимание на текст поста - "хакер" - вот как раз хакер такой хернёй страдать в жизни не будет

manowar ★★
()

тока чур не смеятся....... давным давно.... думал что кроме kde НЕТ ничего...

потом посмотрел icewm всё... все kde и gnome теперь сосут.... :о))

anonymous
()

posledniy anonymous poprobuy fluxbox :) ya ochen dolgo ranshe na gnome sidel, potom na fluxboxe, a shas chego to kde3.1 ponravilsya :) icewm toje nichego

anonymous
()

Но, смотрю, русского в них тебе добиться не удалось :)
Я вообще очень сомневаюсь, что кде слабо распространен.
Уж если у Линуса, нашего, Торвальдса стоит, то что уж говорить о
рядовых юзерах.
Меня вот что интересует - может ли эта хрень реально из-под юзера
снести рутовый дир? Просто я прочитал об этой дыре на сайте кде -
там говорится, что злоумышленник получает права пользователя,
от которого запущен документ.
Ну снесет он мне часть домашней диры, ну и х. с ним.
Почему часть - потому что часть файлов у меня лично там с лежат
под рутовым логином и пользователь их снести не может.
Он вообще ничего не может.
Максимум снесет почту за три дня и настройки КДЕ. Да и х. с ними -
бэкапятся каждые три дня.

2. А если я не ставил kde-graphics? Понятно, что в kde-libs тоже
есть уязвимость, но до нее нужно добраться. Реально ли хакеру
это сделать из-под gv или acrobat reader'а?

jackill ★★★★★
()

2jackill:

если ядро у вас не пропатчено от недавней ошибки в ptrace (e.g. isec-ptrace-kmod-exploit.c), то снесет за милую душу.

anonymous
()

2jackill:

а может снесение системных файлов - это только цель для идиотов? По-моему, не стоит думать, что уничтожение ваше любимого линукса это самая-пресамая задача.. Самая ценная информация, как правило, и находится в юзеровских каталогах, куда они имеют полный доступ.

anonymous
()

Интересно что за файл это должен быть. Т.е возможен ли такой сценарий:
юзер получил pdf по почте и невольно запустил код который пропишет свое тело во все pdf'ы найденные на диски и разошлет их по одному еще кому нибудь.

cyberian
()

Насчет fluxbox: кто-нибудь знает можно ли там
окна разворачивать без использования мыши?

anonymous
()
Ответ на: комментарий от cyberian

>Т.е возможен ли такой сценарий:

возможен !!

anonymous
()

Ну... зря вы так, я бы эту ошибку связывал бы не со всеми остальными багами винды или аутлука, а с аналогичными багами Acrobat Reader'а, благо преценденты были, и не смотря на то,что Acrobat Reader'ом под виндами пользуется больше народу чем KGhostViewer'ом под KDE/Linux, вроде никто еще не умер от эпидемии PDF-червей.

да и GhostScript наверняка стардал в свое время подобными проблемами, так что нечего тут слюной брызгать и сравнивать количество ошибок в винде и в линухе.

svSHiFT
()

svSHiFT респект

anonymous
()

anonymous (*) (2003-04-12 05:15:33.849):
Обижаете, все пропатчено, и grsec наложен. Эксплоиты не работают -
проверял.
anonymous (*) (2003-04-12 09:36:55.892):
Что-то я не припоминаю вирусов, уничтожающих личную инфу, кроме чиха.
Хакеров, которые залезая на комп, первым делом нажимают кнопку
del я тоже не знаю.
Хотя это мысль - создать еще одного юзера и от его имени писать
в другие каталоги.
А как бы ему запретить запускать все, кроме определенных вещей?

anonymous
()

Предыдущее сообщение было мое :)

jackill ★★★★★
()

Нет, мое!! :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.