LINUX.ORG.RU

Новый метод взлома, основанный на glibc

 , ,


0

1

Найден очередной метод взлома, основанный на glibc. Подвержены большинство Linux-систем, на которых установлена glibc версии 2.4 и выше. Проверено, что дистрибутивы OpenWall и Alt Linux не подвержены атаке, потому что у них установлен патч sanitize-env.

Смысл уязвимости — неправильные проверки при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для которых установлены suid/sgid.
По идее, система должна блокировать LD_PRELOAD для загрузки из нестандартных областей файловой системы (/lib, /usr/lib), но не в этом случае.

Новость на opennet.ru


Обсуждение в Talks

>>> Подробности

★★★★☆

Проверено: anonymous_incognito ()
Последнее исправление: MuZHiK-2 (всего исправлений: 5)
Ответ на: комментарий от vertexua

Не помню ни одной книжки про Линух где было бы
написано про то, что сам себе суидный бит это хорошо.

Опять же по умолчанию селинукс врублен если что ...

И вообще затрудняюсь вспомнить сервак с локальными ( баш ) юзерами ...

И кстати а пинг вообще зачем локальным юзерам то ? Может им тогда
сразу открыть tcpdump ?

mx__ ★★★★★
()
Ответ на: комментарий от vertexua

> Я не проверял, но разве критично что это ping

Например в книжке по слаке ( если я не ошибаюсь )
тама финдом ищут все проги с суидом в тюкают их ...

И вообще я уже сказал про локальных юзерах на серваках, хз
кто это. ( с бин-баш в смысле )

mx__ ★★★★★
()
Ответ на: комментарий от mx__

> Не помню ни одной книжки про Линух где было бы написано про то, что сам себе суидный бит это хорошо.

Великое открытие.

Опять же по умолчанию селинукс врублен если что ...

У кого?

И вообще затрудняюсь вспомнить сервак с локальными ( баш ) юзерами ...

Ну, если ты не вспоминаешь, то может их и нет, серваков таких?

И кстати а пинг вообще зачем локальным юзерам то ? Может им тогда

сразу открыть tcpdump ?

Да зачем они нужны вообще, локальные юзеры-то?

faustus
()
Ответ на: комментарий от mx__

>И кстати а пинг вообще зачем локальным юзерам то ?

Чтобы проверить работоспособность сервера/соединения.

// K.O.

AX ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.