OpenForum RSS: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD https://opennet.ru/openforum/vsluhforumID3/81589.html В списке рассылки Full-Disclosure опубликован (http://seclists.org/fulldisclosure/2011/Nov/452) эксплоит, позволяющий удалённому злоумышленнику выполнить на сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot). Уязвимости также подвержены анонимные FTP-серверы, на которых пользователь имеет возможность записи в директорию /home или в /lib и /etc (например, системы анонимной загрузки файлов с доступным на запись корнем). Наличие уязвимости подтверждено в ftpd из состава FreeBSD 8.2 и в ProFTPD (http://www.proftpd.org/), включая последний выпуск 1.3.4a. <br><br><br>Уязвимость в ftpd вызвана (http://lists.freebsd.org/pipermail/freebsd-security/2011-November/006086.html) отсутствием проверки на сочетание uid=0 и euid!=0, что приводит к попыткам загрузки библиотеки /lib/nss_compat.so при выполнении /bin/ls после вызова коман...<br><br>URL: http://seclist Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (Я) https://opennet.ru/openforum/vsluhforumID3/81589.html#86 Wed, 30 Jan 2013 14:01:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt; файловой системе.<br>&gt; Создавать-то можно, только работать оно не будет.<br>&gt; А вот смонтировать где угодно еще один экземпляр devfs - никаких проблем <br>&gt; (там, конечно, есть примитивная защита, но она защищает только от случайных <br>&gt; ошибок администратора и легко выносится).<br>&gt;&gt; там есть devfs, который не осилили в linux - сделав костыль ввиде udev.<br>&gt; LOL, devfs. От нее в линуксе отказались лет десять назад, перейдя на <br>&gt; более прямое и удобное решение (udevd). Кстати, во фре сейчас используется <br>&gt; костыль devd, который сильно отстает от udev по фичам.<br>&gt; В общем, так и запишем - не компетентен.<br><br>Новый udev требует смонтированную devtmpfs:<br>udev on /dev type devtmpfs (rw,nosuid,...)<br><br>Смонтировать его несколько раз - не проблема.<br>Как и /proc/ с его kmem.<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (вася) https://opennet.ru/openforum/vsluhforumID3/81589.html#85 Thu, 08 Dec 2011 17:21:28 GMT .. по ssh.<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (вася) https://opennet.ru/openforum/vsluhforumID3/81589.html#84 Thu, 08 Dec 2011 17:20:21 GMT Из ролика ясно, что должен быть шел-доступ для фтп-юзеров, чтобы что-то сделать. По идее фтп-юзеры должны иметь валидный шелл-акаунт. Но, не обязательно же их в шел пускать )) Чащще всего и не надо совсем.<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (фклфт) https://opennet.ru/openforum/vsluhforumID3/81589.html#83 Thu, 08 Dec 2011 03:05:56 GMT &gt; Кстати, дос-дыру в бинде из базовой системы фри так и не закрыли? <br>&gt; Security officer все еще в запое? =) <br><br>Ха Ха Ха<br>а две строчки прописать для обновления не судьба ?<br>cd /usr/ports/dns/bind98<br>make install clean<br><br><br><br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/81589.html#82 Tue, 06 Dec 2011 08:40:30 GMT &gt; Работает только при включенной DefaultRoot <br><br>Это про proftpd, в ftpd - не разбирался.<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/81589.html#81 Tue, 06 Dec 2011 08:39:43 GMT &gt; не совсем ясно, при каких условиях существует уязвимость. В man ftpd подробно <br>&gt; описан процесс настройки службы (для записи и чтения). Если сделать так, <br>&gt; как описано в инструкции, будет ли cуществовать уязвимость?<br><br>Работает только при включенной DefaultRoot<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (mic_jsdbfjsdbf sd v) https://opennet.ru/openforum/vsluhforumID3/81589.html#80 Tue, 06 Dec 2011 01:59:19 GMT не совсем ясно, при каких условиях существует уязвимость. В man ftpd подробно описан процесс настройки службы (для записи и чтения). Если сделать так, как описано в инструкции, будет ли cуществовать уязвимость?<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/81589.html#79 Mon, 05 Dec 2011 09:55:32 GMT &gt; Я плохо смотрю или у фрюшников нет pr-а по это теме?<br><br>Нету. Фиксить некому - security officer в запое, а больше в security team и нет никого.<br> Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/81589.html#77 Mon, 05 Dec 2011 09:47:04 GMT &gt; Угу - а скажи ко - за последние лет так 5 - <br>&gt; был ли хоть один релиз ведра ляпикса в котором разрабы не <br>&gt; рекомендовали под страхом смерти обновится из-за серьёзных проблем с безопасностью причём <br>&gt; каких - не скажем? <br><br>Ага, у некоего Грега эти слова вписаны в шаблон письма с сообщением о новом релизе. И с реальными проблемами безопасности это никак не коррелирует =)<br>Скорее, просто стимуляция хомячков на использование актуального софта, что, кстати, приводит к значительному уменьшению потока багрепортов.<br><br>&gt; Так что не вам дудеть.<br><br>Кстати, дос-дыру в бинде из базовой системы фри так и не закрыли?<br>Security officer все еще в запое? =)<br>