Исходное сообщение
"Предложен метод атаки для удалённого определения фрагментов ..." Отправлено Аноним, 18-Ноя-21 20:46
> помню целую эпопею с компанией квалис. это когда опёнок был такой > супер-супер защищённый, но как начали потрошить и исследовать > стали находить довольно детские баги. Да, совсем детские и очень легко эксплуатируемые баги: https://www.opennet.ru/opennews/art.shtml?num=52012 > При этом, если в ходе работы _dl_split_path() столкнётся с нехваткой памяти (что трудно из-за наличия явного ограничения на размер переменных окружения в 256 кБайт, но теоретически возможно), то переменная _dl_libpath получит значение NULL, и последующая проверка значения этой переменной заставит пропустить вызов _dl_unsetenv("LD_LIBRARY_PATH"). https://www.opennet.ru/opennews/art.shtml?num=51979 > CVE-2019-19520 - локальное повышение привилегий через манипуляции с утилитой xlock, > CVE-2019-19522 - позволяет локальному пользователю, входящему в группу "auth", запустить код с правами root при включении в системе аутентификации через S/Key или YubiKey (по умолчанию не активны). Вхождение в группу "auth", доступ к которой может быть получен через эксплуатацию вышеотмеченной уязвимости в xlock, позволяет записать файлы в каталоги /etc/skey и /var/db/yubikey. > CVE-2019-19519 - возможность повышения лимитов на ресурсы через манипуляции с утилитой su. > Метод работает только для заимствования лимитов от непривилегированных пользователей, так как для пользователя root необходимо присутствие в группе wheel). И то ли дело https://www.opennet.ru/opennews/art.shtml?num=55528 > Root-уязвимость в ядре Linux и отказ в обслуживании в systemd > 21.07.2021 09:50 > Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности. - > Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic". > Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo. Также интересно, что в 2018 году возникла похожая ситуация и при попытке написать эксплоит к уязвимости CVE-2018-14634 в ядре Linux, исследователи Qualys натолкнулись на три критические уязвимости в systemd. -

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> помню целую эпопею с компанией квалис. это когда опёнок был такой >> супер-супер защищённый, но как начали потрошить и исследовать >> стали находить довольно детские баги. > Да, совсем детские и очень легко эксплуатируемые баги: > https://www.opennet.ru/opennews/art.shtml?num=52012 >> При этом, если в ходе работы _dl_split_path() столкнётся с нехваткой памяти (что трудно из-за наличия явного ограничения на размер переменных окружения в 256 кБайт, но теоретически возможно), то переменная _dl_libpath получит значение NULL, и последующая проверка значения этой переменной заставит пропустить вызов _dl_unsetenv("LD_LIBRARY_PATH"). > https://www.opennet.ru/opennews/art.shtml?num=51979 >> CVE-2019-19520 - локальное повышение привилегий через манипуляции с утилитой xlock, >> CVE-2019-19522 - позволяет локальному пользователю, входящему в группу "auth", запустить код с правами root при включении в системе аутентификации через S/Key или YubiKey (по умолчанию не активны). Вхождение в группу "auth", доступ к которой может быть получен через эксплуатацию вышеотмеченной уязвимости в xlock, позволяет записать файлы в каталоги /etc/skey и /var/db/yubikey. >> CVE-2019-19519 - возможность повышения лимитов на ресурсы через манипуляции с утилитой su. >> Метод работает только для заимствования лимитов от непривилегированных пользователей, так как для пользователя root необходимо присутствие в группе wheel). > И то ли дело > https://www.opennet.ru/opennews/art.shtml?num=55528 >> Root-уязвимость в ядре Linux и отказ в обслуживании в systemd >> 21.07.2021 09:50 >> Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности. > - >> Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic". >> Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo. Также интересно, что в 2018 году возникла похожая ситуация и при попытке написать эксплоит к уязвимости CVE-2018-14634 в ядре Linux, исследователи Qualys натолкнулись на три критические уязвимости в systemd. > -
	Введите код, изображенный на картинке: