The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от opennews (??) on 27-Окт-09, 17:50 
Несколько новых проблем безопасности:


-  Продемонстрирована (http://www.catonmat.net/blog/ldd-arbitrary-code-execution/) возможность создания исполняемого файла, для которого при просмотре связанных библиотек через утилиту ldd будет выполнен код злоумышленника. Например, типичный пример социальной инжененрии - пользователь хостинга или злоумышленник от его имени создает специальный исполняемый файл, звонит администратору и жалуется, что программа неработает. Администратор первым делом набирает ldd и сообщает пользователю, что не хватает библиотеки N, пользователь говорит спасибо, а администратор даже не подозревает, что только что запустил со своими правами код злоумышленника.

-  В Perl 5.10.1 подтверждено (http://secunia.com/advisories/37144/) наличие DoS уязвимости: передав некорректную UTF-8 строку злоумышленник может (http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973) вызвать крах интерпретатора, при обработке этой строки внутри регулярного выражения в режиме игно...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=23998

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от Аноним (??) on 27-Окт-09, 17:50 
За описание первой уязвимости спасибо. Теперь будем su - nobody/user и ldd. Ну или runuser/sudo xxx ldd по вкусу )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от savant on 27-Окт-09, 18:05 
у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например подменить что-то запускающееся админом с использованием sudo. но это уже так, на подумать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от Alex (??) on 27-Окт-09, 21:52 
>у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например
>подменить что-то запускающееся админом с использованием sudo. но это уже так,
>на подумать.

А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш пост.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от Alex (??) on 27-Окт-09, 21:52 
>>у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например
>>подменить что-то запускающееся админом с использованием sudo. но это уже так,
>>на подумать.
>
>А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш
>пост.

В смысле я не понял вас, про какую-то конфигурацию с подменой чего-то вы говорите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"  +/
Сообщение от John (??) on 27-Окт-09, 22:31 
Можно добавить такую функцию в ~/.bashrc

ldd() {
    local INTERP

    [ -n "$1" ] || [ -f "$1" ] || return 0

    INTERP=$(/usr/bin/readelf -e "$1" | /bin/sed -n -e 's|^\s*\[Requesting program interpreter: \(.*\)\]$|\1|p')

    case "$INTERP" in
        "/lib/ld-linux.so.2" | "/lib64/ld-linux-x86-64.so.2" )
            /usr/bin/ldd "$1"
            ;;
        * )
            echo "Warning!!!"
            echo "Requesting program interpreter: $INTERP"
    esac
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру