форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."

Сообщение от opennews (ok) on 20-Фев-09, 15:20

"fglrx-installer vulnerability (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...)" - уязвимость в fglrx (ATI Radeon) драйвере из состава Ubuntu 8.10. Проблема связана с установкой скриптом fglrx-installer некорректной переменной окружения LD_LIBRARY_PATH на 64-разрядных системах. В /etc/X11/Xsession.d/10fglrx имеется строка "LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/usr/lib32", которая приводит к установке  LD_LIBRARY_PATH в значение ":/usr/lib32", при этом пустая строка подразумевает текущую директорию, т.е. злоумышленник может организовать загрузку своей библиотеки и выполнить код с привилегиям другого пользователя. Кроме того, в почтовом клиенте Evolution найдена (http://secunia.com/Advisories/33848/) проблема безопасности, связанная с возможностью генерации злоумышленником подписанных через S/MIME сообщений, корректных с точки зрения Evolution. URL: https://lists.ubuntu.com/archives/ubuntu-security-announce/2... Новость: http://www.opennet.ru/opennews/art.shtml?num=20391

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."

Сообщение от pavlinux (ok) on 20-Фев-09, 15:20

> при этом пустая строка подразумевает текущую директорию, > т.е. злоумышленник может организовать загрузку своей > библиотеки и выполнить код с привилегиям другого пользователя. Я и так могу назначить любой LD_LIBRARY_PATH, включая текущую директорию, и загрузить свою библиотеку, но вот как выполнить при этих условиях код с привилегиям другого пользователя, это остаётся загадкой....    Мля, переводчиг - перводите нормально > If a user were tricked into downloading > specially crafted libraries and running commands in the same directory, > a remote attacker could execute arbitrary code with user privileges. Где тут написано "c привилегиям другого пользователя"... "c привилегиям другого пользователя"...  и "c привилегиям пользователя" - это разные вещи. После уточнения, вопрос - выполнить код с привилегиями пользователя, - это страшно?! :) Отвечаю сам себе - в Ubuntu страшно, там не контролируемая СУДнО  (sudo) :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от madgnu (??) on 20-Фев-09, 20:07
	Сам с собой поговорил))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от demimurych on 20-Фев-09, 22:17
	Вы или я бредим Нет там неконтролируемого суду.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 20-Фев-09, 22:32
	>Вы или я бредим > >Нет там неконтролируемого суду. $ sudo passwd 123 <Enter> 123 <Enter> $ su 123 <Enter> # опа - рут! :) Это нормально?! У злоумышленника которы, решил "организовать загрузку своей библиотеки и выполнить код с привилегиям другого пользователя" в Ubuntu, должен быть Бальшой моск! Говоря словами классиков "Всё украдено уже до нас", (с) "Операция Ы..."
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от User294 (??) on 21-Фев-09, 00:28
	> # опа - рут! :) Павлин, а я ведь проверю.По поводу такой громкой заявы даже с ливцд погонять чистую копию могу.И если это твоя волшебная трынь-трава а не убунта - извини, придетяс тебе в этом признаваться :) Короче, раскалывайся как это в деталях воспроизводится (твоего описания достаточно?) и какая версия убунты.Будет проверено при условии что убунта нормальных версий (8.х, 9.х) ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от Pro (??) on 21-Фев-09, 01:32
	Даже не смешно. Этот прикол работает в любом Линуксе (в Debian 100% работает). Только это ниразу не уязвимость, так как взломщику придется сидеть за взламываемым компьютером.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от vitek (??) on 21-Фев-09, 02:28
	root по-умолчанию заблокирован!!! su не работает! :-DDDDDDDDDDDDDDDDDDDDDD -- zzzzzz$ sudo passwd -- [sudo] password for victor:           # свой пароль конечно нужен!!! прикольно! ;-) -- passwd: пароль успешно обновлён         # и это не все! и ведь и не спросил ничего!!!! -- zzzzzz:~$ su -- Password: -- su: Ошибка аутентификации               # логично в общем. есть конечно ещё варианты... поэкперементируем? :-DDDDDDDDDDDDDDDDDD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 21-Фев-09, 03:26
	>есть конечно ещё варианты... поэкперементируем? :-DDDDDDDDDDDDDDDDDD Ну не знаю, что ты там куришь, а я народу на работе ставлю Имеено так и делаю, ибо настоёб...ает постоянно набирать sudo. http://s48.radikal.ru/i121/0902/58/09d0a78a8476.jpg время по GMT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от vitek (??) on 21-Фев-09, 11:38
	я так понимаю, что на картинке работает с livecd. ну и о каких пользователях и рутах для livecd можно говорить? попробуй установить для начала. :-D к тому же, как ты сам сказал, от sudo всегда можно отказаться. но вначале надо включить рута. # cat /etc/shadow|grep root root:!:14069:0:99999:7:::
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 21-Фев-09, 14:48
	Ну так ещё можно   $ sudo /bin/bash
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от ig0r (??) on 21-Фев-09, 16:55
	а для кого sudo -s сделали?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от User294 (ok) on 21-Фев-09, 17:18
	>Ну так ещё можно >$ sudo /bin/bash ======= $ sudo /bin/bash [sudo] password for sysuser: ======= И гуй чего сделаешь без знания пассворда текущего юзеря. После ввода этот пассворд кешируется.Минут на пять.Выловить эти 5 минут при том что админские действия делаются раз в пол года для малвари конечно же крайне простая задача, ага :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от User294 (ok) on 21-Фев-09, 17:26
	>$ sudo passwd =========== $ sudo passwd [sudo] password for sysuser: =========== Ну и далее чего?Для продолжения банкета пассворд юзеря ставившего систему надо знать... :P Может тебя кэширование пассворда надурило?Если ввести пасс - он запоминается на несколько минут чтобы не ...ать-ать-ать мозг юзеру при административных действиях.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."

Сообщение от ds (??) on 21-Фев-09, 10:24

Уберите у первого пользователя (того, который создается во время инсталляции) права администратора, и будет вам счастье. Вас разводят как маленьких.. :) Перед тем скриншотом надо сначала ввести пароль юзера с административными правами, входящего в группу admins, прописанную в sudoers. Это ключевой момент. Администратор - почти-что root :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 21-Фев-09, 13:58
	> Уберите у первого пользователя (того, который создается во время инсталляции) > права администратора, и будет вам счастье. Так для этого надо быть рутом, или через судо ви /етц/пассвд :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от ig0r (??) on 21-Фев-09, 16:58
	>> Уберите у первого пользователя (того, который создается во время инсталляции) >> права администратора, и будет вам счастье. > >Так для этого надо быть рутом, или через судо ви /етц/пассвд :) > что значит "или"? для того чтобы сделать sudo vi /etc/passwd нужно иметь права рута (через судо)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от ds (??) on 21-Фев-09, 17:17
	Ну так и я про это. Надо же хоть как-то рулить свежеустановленной системой. Для этого есть пользователь, прописанный в sudoers. А если от этого юзера утек пароль, то тут уж ничего не поделаешь, считай что собственно root и утек. Вот потому я и провел аналогию, что юзер с группы admins почти что root. Включать ли простых юзеров в эту группу - решать вам. По умолчанию созданные после инсталляции пользователи в нее не входят. Так что вроде все с безопасностью ОК. Не зная пароля пользователя с группы admins - нифига путнего не выйдет. Не запутывай, все нормально.. :) sudo выполняет ровно то, что требуется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от User294 (ok) on 21-Фев-09, 17:23
	> Администратор - почти-что root :) В убунте дефолтный юзер - просто юзер, но может апгрейдить себя до админа вводом пароля через sudo.Проблема для малвари есть - без ввода пароля юзера это не работает.Потом пароль кэшируется минут на 5, чтобы система в отличие от дристы не сношала мозг десятками запросов при активных административных действиях.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от ds (??) on 21-Фев-09, 19:09
	В общем-то согласен, просто немного по другому сказано. + дефолтный юзер имеет принадлежность к группам dialout, cdrom, audio, video, plugdev. Ну мож еще что забыл. Сама по себе группа admins ничего не дает, кроме доступа к sudo. PS. Доля садизма: надо подлавливать админа сразу после ввода пароля на монтирование раздела hdd, вязать его, и потом будет 5 минут на взятие root:)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 21-Фев-09, 19:32
	... > чтобы система в отличие от дристы не сношала мозг ... Скрипты работы с дисками должны работать от группы disk Скрипты работы с видео   должны работать от группы video Скрипты работы с cd-dvd/r-rw  должны работать от группы cdrom Скрипты работы с сетью должны работать от группы admin Скрипты работы с Removable storage   должны работать от группы floppy и т.п. user должен запускать Касынку, мазилку, Gимпу, ICQ, и Qэйк Wars user НЕ должен видеть каталоги /boot /etc /sys /proc - почему этот маразм до сих пор в Linux хрен знает... user НЕ должен видеть таблицу маршрутизации, и MAC адрес, только IP, чтоб не скучно было - на то он и юзер. user НЕ имеет права запускать процессы НЕ от своего ID, даже если текущий GID меньше запускаемого. (а это ваапще реализовано в Linux?) :) user запрещено юзать все проги которые выполняют выше перечисленые действия. dload() должен работать только с библиотеками из переменной LD_LIBRARY_PATH LD_LIBRARY_PATH - константа уровня чуть повыше ядра! А вот хрен,... на Linux не реализуешь... Так задуматься, ...... какое же говно этот Linux :) Все продам, куплю Alpha Server и поставлю True64 или OpenVMS
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от ds (??) on 21-Фев-09, 20:18
	Программа пользователя должна иметь представление о происходящем в системе. Э..мм.. Уж сильно отклонились от темы, я пас дальше обсуждать, потому как ветка тупиковая и спор не несет в себе смысла. Прошу модераторов удалить комменты, не относящиеся к первичному посту.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."
	Сообщение от pavlinux (ok) on 21-Фев-09, 23:09
	> Программа пользователя должна иметь представление о происходящем в системе. Может ей ещё прямой доступ к регистрам флагов процессора дать, будет ради прикола ZF по рандому выставлять, вот веселуха будет... У проги есть алгоритм, есть доступ к ресурсам, библяотекам, IPCs, sockets, 7, 6 уровни модели OSI, и т. п.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почто..."

Сообщение от Аноним (??) on 26-Фев-09, 23:51

Вышли обновления...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]