Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu"	+/–
Сообщение от opennews (?), 11-Ноя-20, 11:54
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu  и производных дистрибутивах... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54065
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Любитель Монеточки (?), 11-Ноя-20, 11:54	+1 +/–
Gnome опять пробили дно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7, #8, #9, #24, #59

2. Сообщение от Qwerty (??), 11-Ноя-20, 11:56	+1 +/–
Ой, ведь никогда такого не было!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Qwerty (??), 11-Ноя-20, 11:57	–2 +/–
Хм, что-то не припоминаю подобной дырени в Форточках, которая бы позволяла получить права администратора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5

4. Сообщение от Аноним (4), 11-Ноя-20, 12:02	+1 +/–
...кнопка Отмена в Windows 95?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 11-Ноя-20, 12:04	+4 +/–
А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка пару килобайт текста в форму ввода пароля пускающие без проверки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

6. Сообщение от myhand (ok), 11-Ноя-20, 12:13	+6 +/–
Use Debian, Luke.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

7. Сообщение от анонимус (??), 11-Ноя-20, 12:15	+11 +/–
Не гном, а убунта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от псевдонимус (?), 11-Ноя-20, 12:17	–4 +/–
"Технологии ГНОМЕ" и фридрисктоп(дбус) рулят, да! ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #47

9. Сообщение от Аноним (9), 11-Ноя-20, 12:18	+3 +/–
Дак не гномы, а убунтеры накодили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #52

10. Сообщение от Qwerty (??), 11-Ноя-20, 12:20	+/–
> А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка > пару килобайт текста в форму ввода пароля пускающие без проверки? Месье даже способен предоставить пруф?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

11. Сообщение от Joulupukki (?), 11-Ноя-20, 12:26	–5 +/–
Сишная дырень
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от leibniz (ok), 11-Ноя-20, 12:33	+2 +/–
причём здесь Си, проблема имеет место исключительно с точки зрения администрирования
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Гугл (?), 11-Ноя-20, 12:40	–7 +/–
В расте такого быть не может.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #48

14. Сообщение от Аноним (14), 11-Ноя-20, 12:57	+6 +/–
Наличие gdm - это сама по себе дыра
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #32, #37

16. Сообщение от Аноним (16), 11-Ноя-20, 13:06	–3 +/–
Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо. Опять новость из разряда "с рутом в линуксе можно сделать что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #19, #23

17. Сообщение от Аноним (17), 11-Ноя-20, 13:07	+/–
Угу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (18), 11-Ноя-20, 13:08	+10 +/–
> Уязвимости в accounts-daemon вызваны изменениями, внесёнными разработчиками Ubuntu, и не проявляются в основном коде accounts-daemon от проекта FreeDesktop и в пакете из Debian. Вот уж да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #28

19. Сообщение от Аноним (18), 11-Ноя-20, 13:11	+1 +/–
> Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо.   > Проблема CVE-2020-16127 присутствует в добавленном в Ubuntu патче с реализацией функции is_in_pam_environment, которая читает содержимое файла .pam_environment из домашнего каталога пользователя. Если вместо этого файла разместить символическую ссылку на /dev/zero, процесс accounts-daemon зависает на операции бесконечного чтения и перестаёт отвечать на запросы через DBus. Ну и где здесь рут? Это Ubuntu, тут все без рута отлично работает. Даже без sudo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (18), 11-Ноя-20, 13:12	+1 +/–
В данном случае Ubuntu way (это когда менеджеров заставляют кодить, потому что профессиональных кодеров нанимать дорого).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Анонимно (ok), 11-Ноя-20, 13:21	+1 +/–
>> А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка >> пару килобайт текста в форму ввода пароля пускающие без проверки? > Месье даже способен предоставить пруф? В windows всё куда юзерфрендли. Достаточно подменить оригинал sethc.exe на exe'шник с переименованием от cmd. При следующем логоне вместо спец возможностей открывается cmd с админскими правами. Даже юзера нового создавать не надо, меняй пароли у текущих юзеров. С windows xp по windows 10 эта виндовая дырень работает на ура, т.е. десятилетиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

22. Сообщение от iPony129412 (?), 11-Ноя-20, 13:33	–4 +/–
Ну это такое себе. Уже имея доступ с обычными правами получить root. И помимо этого дыреней хватает, когда тебя пенетрируют. https://ubuntu.com/security/CVE-2020-26950
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

23. Сообщение от Аноним (5), 11-Ноя-20, 13:33	+3 +/–
Не нужен, читайте внимательнее. Из-за патча Ubuntu некоторые вызовы DBus меняют PUID процесса, что позволяет отправлять сигналы обычным пользователем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

24. Сообщение от Аноним (24), 11-Ноя-20, 13:34	+1 +/–
Очевидно, что наоборот. Набирает популярность. Вот тысячеглаз в нём все уязвимости поправит, и будет лучше всех. А остальные, как бы неуловимые джо, так и будут жить в страхе и неведении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

25. Сообщение от Аноним (16), 11-Ноя-20, 13:42	+/–
Вот теперь понял, спасибо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Михрютка (ok), 11-Ноя-20, 13:45	+/–
СРОЧНО В НОМЕР! атакующий может выполнить вредоносный код на принадлежащем ему компьютере! https://xkcd.com/1957/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27

27. Сообщение от Аноним (27), 11-Ноя-20, 14:07	+2 +/–
А что, xkcd тоже BLM-нулся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #43

28. Сообщение от Урри (ok), 11-Ноя-20, 15:13	+/–
Но уязвимость в GDM, а не accounts-daemon.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36

29. Сообщение от Урри (ok), 11-Ноя-20, 15:14	–3 +/–
Уязвимость в GDM, а не accounts-daemon. Напортачили гномеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #30

30. Сообщение от Аноним (30), 11-Ноя-20, 15:23	+/–
Виноват патч Убунты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (30), 11-Ноя-20, 15:24	+10 +/–
Нет софта на расте, нет уязвимостей в софте на расте. Инфа сотка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

32. Сообщение от Аноним (-), 11-Ноя-20, 15:42	+/–
Ну так сваливай на Redox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от NotaBug (ok), 11-Ноя-20, 15:46	+/–
startx должно хватить всем, но не гномосекам, так как GDM, насколько я помню, прибит гвоздями
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от NotaBug (ok), 11-Ноя-20, 15:56	–2 +/–
Вот как этим можно пользоватся? Эти мать их заголовки, эта кнопка меню терминала, а что это за поиск в том же терминале? Да оно даже на видео подлагивает как второй андроид на Леново.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 11-Ноя-20, 16:12	+3 +/–
> Уязвимость связана с некорректным запуском утилиты начальной настройки в случае невозможности обратиться к сервису accounts-daemon через DBus. dbus, polkitd с JS - в мусарку к systemd. https://www.linux.org.ru/forum/security/15600248?cid=15618325 https://www.linux.org.ru/forum/security/15600248?cid=15622030
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

36. Сообщение от Аноним (36), 11-Ноя-20, 16:14	+3 +/–
Уязвимость в GDM только в Ubuntu. Остальный дистрибутивы такому не подвержены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #39

37. Сообщение от anonymous (??), 11-Ноя-20, 16:21	+7 +/–
> Подобные истории - неустранимый дефект unixway Ага. Дисплей менеджер заводит sudo аккаунт, а проблема в unixway. Проблема как раз в обратном - вместо display manager с чёткими и ограниченными функциями какая-то жирная хрень, которая не пойми чем занимается. Вместо давным-давно отлаженного PAM, у нас непонятная хрень, работающая через dbus, котоую можно легко положить неправильным пуком. Я не спорю, возможно PAM, когда был совсем молодым, тоже имел критические уязвимости. Но в том-то и смысл unix-way, что можно один раз отладить прогармму, а потом продолжать её использовать снова и снова, достаривая рядом другие кирпичики unix-way. Freedesktop-way - это переизобретение велосипеда каждые пять лет, разумеется его не успевают отладить. А также изначально забили на безопасность, раз gdm может пользователей регестрировать. Зафигачили в него зачем-то функциональность инсталлера. Ошибка на уровне дизайна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #42, #50

39. Сообщение от псевдонимус (?), 11-Ноя-20, 16:34	–5 +/–
А в Дубас уязвимость тоже убунтеры накодили? Или все же "фри"дристопники?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #40

40. Сообщение от Аноним (18), 11-Ноя-20, 17:09	+2 +/–
> А в Дубас уязвимость тоже убунтеры накодили? Судя по вопросу, текст новости вы не читали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

41. Сообщение от Аноним (18), 11-Ноя-20, 17:14	+1 +/–
Реклама проприетарщины — тоже в мусорку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #53

42. Сообщение от Аноним (18), 11-Ноя-20, 17:19	–2 +/–
PAM стал давным-давно отлаженным совсем недавно, когда его Патрик официально одобрил и включил в Слаку. До этого он был «очередной ненyжной хипcтерской пoдeлкой»™. Ну и требование рута на каждый чих с графикой, вместо разделения привилегий — тяжкое наследие дизайна xorg.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от Michael Shigorin (ok), 11-Ноя-20, 17:43	+3 +/–
Увы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

46. Сообщение от Kusb (?), 11-Ноя-20, 18:22	+/–
А чем занимается дисплей-менеджер? Ну то есть по логике, это просто такой графический аналог getty, который спрашивает пароль и запускает сессию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

47. Сообщение от annual slayer (?), 11-Ноя-20, 18:37	+/–
ведь будь там не дбас интерфейс, а какой-нибудь там сокет или обычный файл, то такого бы точно не произошло!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

48. Сообщение от annual slayer (?), 11-Ноя-20, 18:40	+/–
всмысле, в/на расте что ли жесткие ограничения на объём прочитанных данных для файлового дескриптора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

49. Сообщение от uhm (?), 11-Ноя-20, 20:34	+3 +/–
Если бы так, то и проблемы не было бы. А GDM вот ещё и берёт на себя обязанности первичной настройки. То есть, при каждом запуске GDM выполняется код, который вообще-то должен выполниться ровно один раз после установки ОС на пустую машину и после этого благополучно самоуничтожиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от рлпр (?), 11-Ноя-20, 21:27	+/–
угу. а потом пароль на экране входа поменять нельзя и т д, а все потому что такие простые программы нифига не умеют. хз как в гноме, надо проверить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #56

51. Сообщение от Аноним (51), 11-Ноя-20, 23:52	–1 +/–
Всем понятно, что давно уже пора переписать на qt-rust под wayland, и никаких проблем не будет! Нет же, они как упороные пишут на сях под иксы на gtk. Ретрограды!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

52. Сообщение от Аноним (52), 12-Ноя-20, 07:07	+/–
Это просто в убунту эта дыра проявилась так легко. Менеджер логинов почему-то решает что нужно заводить новых пользователей, если отвалилась совершенно другая программа. Не в Убунте, так где-нибудь еще всплыло бы... Все равно что /bin/login решит пускать всех в консоли под рутовым аккаунтом, если вдруг отвалился sshd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

53. Сообщение от Аноним (53), 12-Ноя-20, 08:40	+/–
Где там реклама проприетарщины? У меня ЛОР показывает рекламу бесплатных, свободных шлюх.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

54. Сообщение от Аноним (54), 12-Ноя-20, 09:56	+/–
Уязвимость уровня загрузиться с init=/bin/sh и сменить рутовый пароль.
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от microsoft (?), 12-Ноя-20, 10:37	+1 +/–
Ну так напиши, или слабо как всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (-), 12-Ноя-20, 11:21	+/–
Пароль? Ха! Да там даже язык нельзя поменять!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

57. Сообщение от Аноним12345 (?), 12-Ноя-20, 13:44	+/–
Решено: ухожу с 16-й убунты на 20-ю !
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от And (??), 12-Ноя-20, 20:49	+/–
Keep it simple. А тут - шины обмена, Системда...
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от darkshvein (ok), 15-Ноя-20, 20:49	+/–
велкам ту редхат бекдорс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

60. Сообщение от ttakttaguri (ok), 17-Ноя-20, 19:18	+/–
Что в Debian лучще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема