The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.04.2017 08:39  Уязвимость в LightDM, позволяющая повысить свои привилегии в системе

В менеджере входа LightDM, применяемом по умолчанию в Ubuntu, выявлена уязвимость (CVE-2017-7358), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема проявляется только в выпусках Ubuntu 16.10 и 16.04 LTS, и на днях устранена в обновлении USN-3255-1.

Проблема вызвана ошибкой в коде создания временной домашней директории в скрипте /usr/sbin/guest-account, который запускается с правами root при каждом создании и завершении гостевого сеанса. В частности, временная домашняя директория создаётся в общедоступном каталоге /tmp при помощи вызова "mktemp", что позволяет локальному атакующему отследить появление нового каталога через систему inotify и оперативно подменить его на свой каталог (race condition) до выполнения следующей операции с каталогом в скрипте. В итоге домашняя директория гостевого пользователя будет создана в директории, подконтрольной атакующему, что позволяет заменить домашнюю директорию на символическую ссылку (например, спозиционировать её на /usr/local/sbin).

Далее каталог будет примонтирован в tmpfs с изменением прав доступа ("mount -t tmpfs -o mode=700,uid=${GUEST_USER} none ${GUEST_HOME}") для директории, на которую указывает символическая ссылка. Затем, так как права доступа на каталог /usr/local/sbin изменены, можно разместить в нём свой вариант используемого в скрипте исполняемого файла "getent". Так как каталог окажется в области поиска исполняемых файлов, подменённый "getent" будет вызван в ходе выполнения скриптом операции обработки завершения гостевого сеанса, которая выполняется с правами root.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Для организации входа в KDE Plasma 2 вместо KDM будет использоваться LightDM или SDDM
  3. OpenNews: Планы Ubuntu: переход на LightDM, улучшение поддержки Btrfs и интеграция новых приложений с Unity
  4. OpenNews: В Ubuntu рассматривается переход от GDM к LightDM
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: lightdm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:14, 19/04/2017 [ответить] [смотреть все]
  • –3 +/
    винда... тьфу, убунтопроблемы.
     
     
  • 2.2, Аноним, 11:05, 19/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    lightdm - это не убунтопроект.
     
     
  • 3.4, Andrey Mitrofanov, 12:10, 19/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Проект по гномо-внедрению рэхатом уязвимостей в дифолтный dm убу через посредств... весь текст скрыт [показать]
     
  • 3.9, Michael Shigorin, 13:04, 19/04/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вообще-то это как раз убунтопроект в хорошем ну, с учётом новости -- почти смы... весь текст скрыт [показать]
     
  • 3.14, Аноним84701, 14:41, 19/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Опять на опеннет пакеты из параллельных вселенных приходят http bazaar launch... весь текст скрыт [показать]
     
  • 2.26, iPony, 10:34, 20/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А это чьи проблемы https bugzilla redhat com show_bug cgi id 713640 При пробу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, irinat, 16:52, 21/04/2017 [^] [ответить] [смотреть все]  
  • +/
    На системах с HDD всё норм. Понаставят SSD кругом, а потом мучаются.
     
  • 1.8, бедный буратино, 12:54, 19/04/2017 [ответить] [смотреть все]  
  • –4 +/
    блин, я думал, можно без пароля зайти а тут какая-то эквилибристика, когда у юзе... весь текст скрыт [показать]
     
     
  • 2.12, папа карло, 14:34, 19/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно сделать автоматический вход, можно пароль на время в shadow убрать.
     
  • 2.27, Аноним, 11:58, 20/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это весьма практическая уязвимость, позволяющая любому пользователю стать рутом ... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноним, 13:05, 19/04/2017 [ответить] [смотреть все]  
  • +/
    чет я не врубаюсь mktemp вроде как создает папку с рандомным именем и возвращае... весь текст скрыт [показать]
     
     
  • 2.13, папа карло, 14:34, 19/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    inotify :(
     
     
  • 3.16, Аноним, 16:38, 19/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    сомневаюсь, что оно оповещает раньше чем фактически создается файл директория и... весь текст скрыт [показать]
     
     
  • 4.17, папа карло, 16:51, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Смысл в том, что сначала каталог создается, потом на него меняются права В моме... весь текст скрыт [показать]
     
     
  • 5.20, Аноним, 20:35, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Из описания в новости следует что каталог создаётся от root Из-за sticky бита н... весь текст скрыт [показать]
     
  • 5.23, Аноним, 20:51, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Не совсем, там основной смысл ошибки в том что они создают _два_ каталога, один ... весь текст скрыт [показать]
     
  • 4.19, anonym_anonym, 20:22, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Проблема я так думаю в том что не проверяли создал ли вызов mktemp директорию ... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 20:49, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Там вообще бредовый код, они вызывают mktemp, а потом _создают новый каталог с т... весь текст скрыт [показать]
     
  • 4.21, Аноним, 20:38, 19/04/2017 [^] [ответить] [смотреть все]  
  • +/
    1, в описанном в новости нет никакой уязвимости из-за sticky бита и запуска от ... весь текст скрыт [показать]
     
  • 1.18, Аноним, 17:49, 19/04/2017 [ответить] [смотреть все]  
  • –1 +/
    Добрый день Уважаемые, разъясните анониму, linux многопользовательская система ... весь текст скрыт [показать]
     
     
  • 2.24, а такой уже зарегистрирован в системе, 22:28, 19/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > разъясните анониму, linux многопользовательская система или нет?

    Аноним, разъясняю тебе - Линукс это многопользовательская система.

    > И вот, недавно, переключаюсь между сеансами
    > по CTRL ALT F7 - CTR ALT F8 - отрывается мой сеанс без всякого пароля,

    А вот тут ты лукавишь. Alt + Fx не переключает между сеансами.
    Это переключение между терминалами.

    И это ответ на твой вопрос о многопользовательской системе - у тебя два пользователя на двух терминалах одновременно.
    А можно и тремями и четырмями залогинится. Скока терминалов настроишь.
    А да, ещё и удалённо можно.
    И у всех сеансы будут работать.

    Я вообще-то думал что Windows тоже позволяет нескольким пользователям одновременно работать.
    Неужели не так?
    Если я залогинюсь, то все другие отваляться? Что-то не верится.

     
     
  • 3.25, Аноним, 03:12, 20/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Локально в win может только один пользователь одновременно работать, второму про... весь текст скрыт [показать]
     
  • 3.28, аноним такой аноним, 15:55, 20/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, хорошо, пускай будет термнал. Как это решает проблему безопасности? Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами. Как то так.
     
     
  • 4.29, iPony, 06:51, 21/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами.

    Ну по умолчанию папки других пользователей доступны же на чтение. Так что зачем терминал? :D

     
  • 4.30, iPony, 06:54, 21/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > "The majority of users of Ubuntu systems either have exclusive use of the machine (personal laptop) or are sharing with friends and relatives. We assume that the people who share the machine are either trusted, or in a position to hack the machine (boot from USB!) trivially. As a result, there is little to no benefit"

    https://bugs.launchpad.net/ubuntu/+source/adduser/+bug/48734

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList