LINUX.ORG.RU

glibc: Information leak


0

0

glibc содержит критический баг позволяющий отладку SUID бинарников.
Атакущий может получить список символов в SUID апликухе, затем использую
эту информацию, получить доступ к критическим данным или написать эксплоит.

>>> Подробности



Проверено: Demetrio ()

Ещё вчера обновилсь :)

Selecter ★★★★
()

"An attacker can gain the list of symbols a SUID application uses and their locations and can then use a trojaned library taking precendence over those symbols to gain information or perform further exploitation."

Как обычно, для эксплойта нужно стечение массы обстоятельств - чтобы обычный юзер мог заменить библиотеку на библиотеку со своим трояном...

Не такой уж он и критичный, а потенциальный.

Spectr ★★★
()

find / -perm +4000 -exec chpax -RXSMe {} ';'

Dselect ★★★
()
Ответ на: комментарий от Deleted

man 8 ld.so

LD_DEBUG_OUTPUT is ignored for setuid/setgid binaries

Sun-ch
() автор топика
Ответ на: комментарий от chucha

я вот так скажу. дырки вообще не страшны пока вас реально не поимеют. кто из сидящих здесь и вопящих про дырявость линукса реально влетал в эти дыры (терял данные, работу, etc)? едва ли 0.1% найдется. так а херли раздувать паранойю? в такой горе кода по статистике всегда дырка найдется, и то что их находят, говорит о том, что ведется аудит и развитие. по-моему это хорошо

anonymous
()
Ответ на: комментарий от anonymous

1. Гром не грянет - мужик не перекрестится 2. Даже если у вас паранойя, из этого не следует, что за вами не следят

Eugene_Korobko
()
Ответ на: комментарий от Deleted

про права доступа...

> С каких это пор libc отвечает за права доступа и привилегии?

AFAIK, с тех, как основным форматом исполняемых файлов стал ELF, а может, и еще раньше...

Dselect ★★★
()
Ответ на: комментарий от anonymous

не о том это говорит...

> в такой горе кода по статистике всегда дырка найдется,

Дырка не в коде, дырка -- в головах...

и то что их находят, говорит о том, что ведется аудит и развитие.

Нет, это говорит о том, что пейсатели хреново думали...

Dselect ★★★
()
Ответ на: не о том это говорит... от Dselect

Ху, так вас - быстренько переходите на новые версии, а то сидите и не помогаете.

anonymous
()
Ответ на: комментарий от anonymous

Мне одного раза хватило. Ничего не потерял, а осадок неприятный остался :) потом еще системы с установленными руткитами по наследству доставались.

chucha ★★★☆
()

Unaffected: >= 2.3.3.20040420 (x86 and PPC users)

szh ★★★★
()
Ответ на: комментарий от anonymous

Один раз, по наследству. Ничего не потерял, кроме ночи сна и кучи нервов.

Zulu ★★☆☆
()
Ответ на: не о том это говорит... от Dselect

> Нет, это говорит о том, что пейсатели хреново думали...

То есть если они не будут открывать исходники и отстреливать всех, кто пытается найти в нем баги, у них("пейсателей") сразу ума прибавится? Гы-гы :D

P.S. Казалось бы, при чем здесь Линукс...? :)

Sudonix
()

> список символов в SUID апликухе
а nm -D разве не позволяет получить список символов?

или я чёто не понимаю?

anonymous
()

Что за фигдя?. Если библиотека доступна на чтение в ней и так можно увидеть все что нужно. А отладка с SUID вызывает понижение привелегий до RUID. Похоже на дешовый развод...

anonymous
()
Ответ на: комментарий от anonymous

та хто ж йому дасть...

> а nm -D разве не позволяет получить список символов?

> или я чёто не понимаю?

$ls -l /bin/su
-rwsr-x--x  1 root root 23448 Jul 27 18:39 /bin/su*
$nm -D /bin/su
nm: /bin/su: Permission denied
$ su
Password: 

Dselect ★★★
()
Ответ на: комментарий от anonymous

та не библиотека, а _бинарник_

> Если библиотека доступна на чтение в ней и так можно увидеть все что нужно.

1)

То, что нельзя запретить _читать_ библиотеку, не запретив одновременно динамическую линковку с ней (на самом деле можно, но это отдельная песня), -- не фича, а баг.

2) Речь шла про бинарник, а не библиотеку, а он не обязан (обязан не) быть доступным на чтение.

Dselect ★★★
()
Ответ на: та хто ж йому дасть... от Dselect

хе-хе.

берешь дистрибутив и смотришь.
или ты его патчить собрался, причем так чтобы никто не понял?
это что-то из разряда security by obscurity

в общем secuity багом это можно назвать с большой натяжкой

anonymous
()
Ответ на: комментарий от anonymous

Как только пофиксят отдачу шелла в своем ftp...

jackill ★★★★★
()

Да там даже в оригинале написано "Severity: low". Sun-ch чудак - тоже мне "критический баг".

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.