The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Повышение привилегий для членов группы utmp, через /bin/logi..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от opennews on 01-Дек-08, 22:54 
"/bin/login gives root to group utmp (http://www.securityfocus.com/archive/1/498769)" - в Debian Linux и других дистрибутивах обнаружена уязвимость (http://bugs.debian.org/505271), позволяющая получить права суперпользователя через манипуляции с /bin/login, пользователем, входящим в группу utmp.

URL: http://www.securityfocus.com/archive/1/498769
Новость: http://www.opennet.ru/opennews/art.shtml?num=19169

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от pavel88 on 01-Дек-08, 22:54 
http://milw0rm.com/exploits/7313
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от pavlinux (ok) on 02-Дек-08, 00:02 
Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от Аноним (??) on 02-Дек-08, 00:21 
>Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?

$ find / -group utmp -print

/usr/lib/libvte9/gnome-pty-helper
/usr/bin/aterm-xterm
/usr/bin/screen
/usr/bin/xterm

А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от Аноним (??) on 02-Дек-08, 07:38 
>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>

/me поднял руку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от pavlinux (ok) on 03-Дек-08, 02:43 
>[оверквотинг удален]
>
>$ find / -group utmp -print
>
>/usr/lib/libvte9/gnome-pty-helper
>/usr/bin/aterm-xterm
>/usr/bin/screen
>/usr/bin/xterm
>
>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>

А SGID на них установлен???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от Князь email(??) on 03-Дек-08, 03:08 
>А SGID на них установлен???

нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от Князь email(??) on 03-Дек-08, 03:09 
>>А SGID на них установлен???
>
>нет

xterm, gnome-pty-helper

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Повышение привилегий для членов группы utmp, через /bin/logi..."  
Сообщение от Аноним (??) on 02-Дек-08, 05:47 
$find / -group utmp -print
/usr/libexec/utempter/utempter
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру