OpenForum RSS: Уязвимость в LightDM, позволяющая повысить свои привилегии в... https://opennet.ru/openforum/vsluhforumID3/111003.html В менеджере входа LightDM (https://freedesktop.org/wiki/Software/LightDM/), применяемом по умолчанию в Ubuntu, выявлена (http://seclists.org/fulldisclosure/2017/Apr/73) уязвимость (CVE-2017-7358 (https://security-tracker.debian.org/tracker/CVE-2017-7358)), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема проявляется только в выпусках Ubuntu 16.10 и 16.04 LTS, и на днях устранена в обновлении USN-3255-1 (https://www.ubuntu.com/usn/usn-3255-1/). <br><br><br><br>Проблема вызвана ошибкой в коде создании временной домашней директории в скрипте /usr/sbin/guest-account, который запускается с правами root при каждом создании и завершении гостевого сеанса. В частности, временная домашняя директория создаётся в общедоступном каталоге /tmp при помощи вызова "mktemp", что позволяет локальному атакующему отследить появление нового каталога через систему inotify и оперативно подменить его на свой каталог (race condition) до выполнения следующей операции с каталогом в скрипте. В итоге домашняя директ Уязвимость в LightDM, позволяющая повысить свои привилегии в... (irinat) https://opennet.ru/openforum/vsluhforumID3/111003.html#31 Fri, 21 Apr 2017 13:52:43 GMT На системах с HDD всё норм. Понаставят SSD кругом, а потом мучаются.<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (iPony) https://opennet.ru/openforum/vsluhforumID3/111003.html#30 Fri, 21 Apr 2017 03:54:44 GMT &gt; "The majority of users of Ubuntu systems either have exclusive use of the machine (personal laptop) or are sharing with friends and relatives. We assume that the people who share the machine are either trusted, or in a position to hack the machine (boot from USB!) trivially. As a result, there is little to no benefit"<br><br>https://bugs.launchpad.net/ubuntu/+source/adduser/+bug/48734<br><br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (iPony) https://opennet.ru/openforum/vsluhforumID3/111003.html#29 Fri, 21 Apr 2017 03:51:09 GMT &gt; Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами.<br><br>Ну по умолчанию папки других пользователей доступны же на чтение. Так что зачем терминал? :D<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (аноним такой аноним) https://opennet.ru/openforum/vsluhforumID3/111003.html#28 Thu, 20 Apr 2017 12:55:06 GMT Ну, хорошо, пускай будет термнал. Как это решает проблему безопасности? Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами. Как то так.<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111003.html#27 Thu, 20 Apr 2017 08:58:37 GMT Это весьма практическая уязвимость, позволяющая любому пользователю стать рутом.<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (iPony) https://opennet.ru/openforum/vsluhforumID3/111003.html#26 Thu, 20 Apr 2017 07:34:24 GMT А это чьи проблемы? https://bugzilla.redhat.com/show_bug.cgi?id=713640<br>При пробуждение после спячки сначала отображается экран, а потом уже показывается скринлок.<br>Секурно?<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111003.html#25 Thu, 20 Apr 2017 00:12:02 GMT &gt; Я вообще-то думал что Windows тоже позволяет нескольким пользователям одновременно работать. <br>&gt; Неужели не так? <br>&gt; Если я залогинюсь, то все другие отваляться? Что-то не верится. <br><br>Локально в win может только один пользователь одновременно работать, второму просто некуда ввести логин/пароль, активный пользователь захватывает ввод-вывод (экран, клавиатуру) эксклюзивно.<br>Удалённо по rdp можно несколько одновременно, но нужна лицензия на такую работу.<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (а такой уже зарегистрирован в системе) https://opennet.ru/openforum/vsluhforumID3/111003.html#24 Wed, 19 Apr 2017 19:28:35 GMT &gt; разъясните анониму, linux многопользовательская система или нет?<br><br>Аноним, разъясняю тебе - Линукс это многопользовательская система.<br><br>&gt; И вот, недавно, переключаюсь между сеансами<br>&gt; по CTRL ALT F7 - CTR ALT F8 - отрывается мой сеанс без всякого пароля,<br><br>А вот тут ты лукавишь. Alt + Fx не переключает между сеансами.<br>Это переключение между терминалами.<br><br>И это ответ на твой вопрос о многопользовательской системе - у тебя два пользователя на двух терминалах одновременно.<br>А можно и тремями и четырмями залогинится. Скока терминалов настроишь.<br>А да, ещё и удалённо можно.<br>И у всех сеансы будут работать.<br><br>Я вообще-то думал что Windows тоже позволяет нескольким пользователям одновременно работать.<br>Неужели не так?<br>Если я залогинюсь, то все другие отваляться? Что-то не верится.<br> Уязвимость в LightDM, позволяющая повысить свои привилегии в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111003.html#23 Wed, 19 Apr 2017 17:51:41 GMT &gt; Смысл в том, что сначала каталог создается, потом на него меняются права. <br><br>Не совсем, там основной смысл ошибки в том что они создают _два_ каталога, один через mktemp, а второй _с таким же именем но в нижнем регистре_. Вот второй можно успеть перехватить.<br>