URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92535
[ Назад ]

Исходное сообщение
"Обновление OpenSSH 6.4 с устранением уязвимости"

Отправлено opennews , 08-Ноя-13 09:55 
Анонсирован (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) внеплановый выпуск  OpenSSH 6.4 (http://openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. В новой версии устранена уязвимость (http://www.openssh.com/txt/gcmrekey.adv) в sshd, выявленная одним из разработчиков OpenSSH в процессе аудита кода проекта. Проблема может привести к повреждению областей памяти через манипуляцию со сменой ключа при использовании шифра AES-GCM (aes128-gcm@openssh.com и aes256-gcm@openssh.com).


Уязвимость проявляется на стадии после прохождения аутентификации, т.е. требует наличия корректных параметров входа. В настоящее время не существует рабочего эксплоита, но разработчики OpenSSH не исключают возможность эксплуатации уязвимости для организации выполнения кода на сервере с привилегиями текущего аутентифицированного пользователя (таким образом появляется возможность обойти заданные в конфигурации ssh ограничения на доступ только к определённому shell или командам).

Проблеме подвержены выпуски OpenSSH 6.2 и OpenSSH 6.3, собранные с пакетом OpenSSL, поддерживающим AES-GCM. Для временной защиты от проявления уязвимости можно явно запретить использование AES-GCM  в конфигурации  sshd_config:


<font color="#461b7e">
   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
</font>

URL: http://lists.mindrot.org/pipermail/openssh-unix-announce/201...
Новость: http://www.opennet.me/opennews/art.shtml?num=38371


Содержание

Сообщения в этом обсуждении
"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Адекват , 08-Ноя-13 09:55 
ну вот !! опять "нужно авторизоваться" :(
Интересно хоть под одну версию sshd хоть самую древнюю - существует ли ремоте-эксплоит, который давал если не рута, то хотя-бы какого-то пользователя ?

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено dxd , 08-Ноя-13 10:06 
Только как обычно, "пропатчите исходники и пересоберите сервер для демонстрации работы эксплойта."

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 10:29 
Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :) Чай, не факами размахивать и ругаться в рассылках. :)

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 10:45 
> Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :) Чай, не
> факами размахивать и ругаться в рассылках. :)

Больше смайликов и имхо.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 11:23 
>> Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :) Чай, не
>> факами размахивать и ругаться в рассылках. :)
> Больше смайликов и имхо.

Ну, тот факт, что openbsd больше занимается регулярным мастур... аудитом кода, а не навешивает всё, что можно навешать, по ленинскому принципу "лучше меньше, да лучше", и гарантирует БОЛЕЕ надёжные результаты. Банальная логика, безо всяких имхо :)

:-) ;-) :-P


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Led , 08-Ноя-13 12:35 
> Ну, тот факт, что openbsd больше занимается регулярным мастур... аудитом кода, а не навешивает всё, что можно навешать, по ленинскому принципу "лучше меньше, да лучше", и гарантирует БОЛЕЕ надёжные результаты.

А как оценивать тот факт, что ты занимаешся постоянным матурбированием на openbsd и "аудит кода"?

>Банальная логика

откуда она у тебя?


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 14:18 
> А как оценивать тот факт, что ты занимаешся постоянным матурбированием на openbsd

Ну вот так - фанатики они такие. Им в операционке важнее песенки. С гуталином^W vaxой и ELFами.

> и "аудит кода"?

Аудит кода может и неплох, но openbsd пользуется полтора землекопа, так что кивать на то что там код хорошо проаудитили - вообще нонсенс. А кто этим занимался?

> откуда она у тебя?

Ну как, выбирать операционку по принципу "зато там песенки поют" - отличная логика шизоида.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 15:19 
> А как оценивать тот факт, что ты занимаешся постоянным матурбированием на openbsd и "аудит кода"?

Сколько типичных стереотипов в одной маленькой головке. Ути-пути... :)

Поехали. В начале было слово.

Что мне нравится в "истиных нефанатах" - так это принципиальность. То, что они
ругали в винде, они усиленно хотят сделать в linux. Им наплевать на свободу, они
РАДУЮТСЯ, когда их "свободный" проект может что-то, что не могут другие. Вместо
развития свободных проектов со своими нишами - конкуренция "а у меня длиннее, потому
что я в правильной секте". Запросто готовы любые принципы здесь и сейчас обменять
на новые игрульки, не замечая того, что эти принципы, собственно, фундамент, и что
открытый софт не растёт на деревьях. И, что если вырубить деревья, или уничтожить
какой-то вид, природа получит неисправимые изменения, не видимые на первый взгляд.

Просто мечта какая-то о царстве единого linux, без конкуренции:
http://osole.51t.ru/song52.html

С игрульками вообще смешно. Некоторые так готовы любой ценой получить их в linux,
что у меня возникает вопрос - неужели в винде такой дефицит игрулек наступил?


Ну, и, конечно, поражает категоричность. Linux - отличная система, и даже больше,
я пользуюсь ей 24 часа в сутки, но я меньше всего хочу монополии Linux. Я не хочу,
чтобы одни свободные системы получали очевидные преимущества над другими, я хочу
чтобы активный обмен, наоборот, позволял отстающим догонять. "Гонка за фичами"
не привела Linux ни к чему хорошему, если упустить критический момент - процесс
выйдет из под контроля, если все будут клепать и переклёпывать Linux, то будет
полный разброд и шатание, как на ярмарке. Это уже было с Unix.

Но вот в чём прикол. Людей, которые делают то, что им нравится - называют фанатиками,
и с какой-то истеричной агрессивностью клеймят. Людей, которых что-то устраивает,
но которые не принадлежат к "тренду" (а про этот тренд можно прочитать на многих
сайтах, похожие люди повторяют похожие слоганы, и любое проявления "непацанскости"
строго осуждается толпой, ибо "тут так заведено"). Да чего уж там, людей, которые
отстаивают сами фундаментальные принципы, без которых свободное ни на секунду не
могло бы конкурировать с проприетарным, тоже называют фанатиками. Так проще не нести
ответственность.

Только весь этот суровый прагматизм основан на том, что при регулярном клеймении
все эти люди продолжат и поставлять софт, и удерживать процесс от распада. А если нет?
Ребята, вы ведёте себя, как люди, которые, во-первых, верят, что продукты растут
в холодильниках, а во-вторых - увидели цены на недвижимость. Такой калькуляторный
прагматизм - разбомбить все деревни, и построить на них дорогой недвижимости, и
денежки тут же потекут. Не потекут. OpenBSD - это и openssh, и куча других проектов.
То же самое и в случае netbsd и freebsd. Да даже портирование софта на haiku - это
лишний аудит, лишняя вычитка и проработка кода, лишнее выявление проблем в граничных
случаях.

А так получается, когда linux делает быстро, а openbsd - медленно, но верно, то openbsd
мудаки, потому что медленно. А когда столп всей системы, openssh, делается по таким
принципам, то openbsd всё равно мудаки, потому что openbsd, и людей у них мало, и
вычитки могли быть чаще, и вообще, нахрена они нужны, если есть linux (который всё
равно делается по другим принципам, но openssh же растёт тоже в холодильнике?)

Всё, что не может повторить группа китайцев с помощью молотка, было создано, продвинуто
и поддержано фанатиками. Людьми, которые умеют получать от этого удовольствие. А вы
не умеете, поэтому и злитесь на всех тех, кто умеет.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Гость , 10-Ноя-13 18:28 
Обоснованных возражений не будет, потому что дети ещё не научились читать больше 140 знаков подряд, при ответе надо думать, а не повторять заученные речевки, да и вообще им лень.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 10-Ноя-13 19:51 
> Обоснованных возражений не будет, потому что дети ещё не научились читать больше
> 140 знаков подряд, при ответе надо думать, а не повторять заученные
> речевки, да и вообще им лень.

Главное повторять эту мантру почаще. Иначе ненароком еще разуверитесь в собственной правоте, во будет облом.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 12-Ноя-13 02:40 
> Сколько типичных стереотипов

Обвинение оппонента в стереотипности - довольно шаблонно с твоей стороны. Может быть, тебе для начала надо бы разобраться со своимим стереотипами?

> То, что они ругали в виндe, они усиленно хотят сделать в linux.

Например, что?
1) Если ты про совместимость - бcдюки сами на совместимость плевали "по жизни".
2) Если ты про unix way, openssh - грубое надpyгательство над unix way и мегакомбайн а-ля systemd, если не хуже.
3) В винде всем обычно не нравится конская лицензия
4) И невозможность модификации под конкретные ситуации, т.к. нет сорца.
5) Ну и вообще, 100% зависимость от закидонов MS без какого либо шанса на оверрайд. Ну вот нравится народу XP допустим, но MS решил что она умзет. Оспорить можно в спортлото. Вот это - фигово, да.

> Им наплевать на свободу,

Свободу чего именно? Нельзя ли уточнить? А то мало ли, кому-то может нравиться свобода таскать пулемет и стрелять куда попало. Свобода разная бывает.

> они РАДУЮТСЯ, когда их "свободный" проект может что-то, что не могут другие.

Когда все под одну гребенку, а оpиентация на наибольший общий знаменатель возведена в культ - это не свобода. Это уже уравниловка. Кроме всего прочего уравниловка гробит возможность реализовать то что хотелось. Получается автоТАЗ, каковым твои любимые бзды и являются. Не было бы пингвина - они б и не почесались даже виртуализацию пилить или что там еще.

> Вместо развития свободных проектов со своими нишами -
> конкуренция "а у меня длиннее, потому что я в правильной сeкте".

Это уже утрирование. Тем не менее, не секрет что проекты бывают разные. В том числе и по эффективности управления. А свобода - интересная штука. Ты свободен делать что угодно (пока это не мешает другим), а другие свободны сказать про это "bunch of masturbating monkeys". Вполне честно, имхо.

> Запросто готовы любые принципы здесь и сейчас обменять на новые игрульки,

<sarcasm>Ну да, решение практических задач - игрульки. А вот системный онaнизм типа ELFов на VAXе, зато с песенками - ну что вы, это и есть "серьезные дела", а вовсе и не чесание эго и лепка куличиков в местечковой песочнице. Нормальная такая Д'Артаньяньщина.</sarcasm>

> не замечая того, что эти принципы, собственно,
> фундамент, и что открытый софт не растёт на деревьях.

Ну разумеется, софт пишут люди. При том самые основы целеполагания индивидов - очень простые. Софт как правило пишут не "for teh greater justice!!111". А всего лишь для решения каких-то насущных задач и упражнения мозгов. Чаще всего - своих задач. Ну или за которые платят, накрайняк (лучше всего - когда это совпадает, что позволяет индивиду работать по кайфу да еще и денег получать).

> И, что если вырубить деревья, или уничтожить какой-то вид, природа получит
> неисправимые изменения, не видимые на первый взгляд.

В природе за миллионы лет вымерла огромная куча видов, а мир от этого существовать не перестал. Совершенно обычный процесс.

> Просто мечта какая-то о царстве единого linux, без конкуренции:

Ну вот, то буратина ругается на конкуренцию проектов, то оказывается что конкуренция нужна. Ты уж определись со своей шизой? А то двойные стандарты, когда конкуренция то нужна, то не нyжна (в зависимости от контекста) - не айс.

> С игрульками вообще смешно. Некоторые так готовы любой ценой
> получить их в linux, что у меня возникает вопрос - неужели в винде такой
> дефицит игрулек наступил?

Винда - плохая и неудобная система для продвинутых пользователей, разработчиков, системщиков, и вообще всех кому надо гибкую кастомизацию системы под задачи и/или настройку под себя. Винда не масштабируется вертикально, не поддерживает перспективные платформы (например, ARM, MIPS или даже OpenRISC). И у нее дурные условия лицензирования и неадeкватный вендор. Логично что все больше человеков это достает. Даже половина знакомых юзерей которые не ITшники - взъелись на майкрософт за их странную деятельность типа насаждения кирпичей, хотя их никто об этом и не просил.

> Ну, и, конечно, поражает категоричность. Linux - отличная система, и даже больше,
> я пользуюсь ей 24 часа в сутки, но я меньше всего хочу монополии Linux.

Сомнительно что у пингвина будет глобальная монополия. Даже винды не смогли занять 100% одного рынка. Не говоря уж 100% всех рынков где операционки применяются. А то что перевес сил может быть в сторону пингвинов - да, может. Хотя-бы потому что с точки зрения программистов - поддерживать все хайки и менуэты с их особенностями можно и подзадолбаться, а равняться на самые минимальные возможности там какого-нибудь minix'а, у которого даже shared libs недавно не было - нафиг такое "счастье". Таким макаром программы вообще ничего не смогут - уйма операционок из пеленок не вылезла.

> Я не хочу, чтобы одни свободные системы получали очевидные преимущества над другими,

Уравниловка не пройдет, извини. Это к лучшему. К счастью, никто не даст сделать из пингвинов автоТАЗ. А вот в большинстве *bsd довольно близко подобрались к этой черте, когда что-то кто-то вроде делает, но почему это делается именно так - уже мало кто понимает, особенно среди тех кому по идее потом этим пользоваться предстоит.

> я хочу чтобы активный обмен, наоборот, позволял отстающим догонять.

Расскажи это хотя-бы бсдшникам :). Даже у них - разные кернелы, разные драйвера, разные подсистемы, разные подходы. И нифига не совместимо между собой. А с уравниловкой даже они тебя пошлют. И будут пилить свои ядра и юзермоды так как правильно по их мнениям. Мнения различаются. Т.к. ты сам сказал что так можно и даже нужно. Вот и выкуси. Ты сам себя загнал в логическую ловушку: то конкуренция это ай-яй-яй, то оказывается что она нужна.

Ну и бcдюки даже между собой договориться не могут. С пингвинами им имхо будет и вовсе не судьба: лицензия не расово верная, все дела.

> "Гонка за фичами" не привела Linux ни к чему хорошему,

Понятия о том что такое хорошо - могут варьироваться. Чем больше у системы фич - тем большему количеству людей в большем разнообразии окружений и задач система будет полезна. Твои понятия о хорошем не обязаны стыковаться с моими. Ну вот мне например виртуализация - полезна. Она сильно упрощает мне жизнь. Рассказы о том что я должен перекантоваться без фичи, потому что вон те слоупоки еще 20 лет будут раздуплять а надо ли оно вообще - ну ты знаешь куда их слать, да? Данная технология повысила мою эффективность. И я не собираюсь от этого отказываться. Более того - задача решена устраивающим меня образом. Так что если ты надеешься что я сейчас все брошу и побегу делать виртуализатор под какой-нибудь minix, "потому что отстающим надо помогать" - обломись, я этого делать не буду. Кому надо "виртуализатор в minix" тот и будет его там запиливать. Ну или не будет, если никому не надо.

> полный разброд и шатание, как на ярмарке. Это уже было с Unix.

С разморозкой! Оно так уже пару десятилетий, даже больше. Проприетарные юниксы - кто во что горазд. Бзды - все разные. Еще до всяких пингвинов. Ну то-есть ты можешь уповать на то что они все тебе вывесят POSIX, и не более того. Пингвин его тоже вывесит. А улучшайзеры никто почему-то стандартизировать не стал. Наверное всем обломно с бумажной волокитой связываться. Но спрос почему-то только с пингвинов. А остальным за что скидки?

> Но вот в чём прикол. Людей, которые делают то, что им нравится - называют фанатиками,

Люди которые делают то что им нравится - первым же делом и положат на твои рассказы о том что там и кому "надо", для начала. Да и на мнение местных анонимусов. Потому что обычно людям не нравится когда какой-то хрeн с гopы начинает указывать что и кому "надо" делать, но сам впрягаться не желает.

> строго осуждается толпой, ибо "тут так заведено").

Если уж на то пошло, у каждой группы людей что-то заведено. Те же бсдшники на юзеров пингвина наезжали еще когда пинвин пешком под стол ходил. Помню как бсдшники кивали насчет jails. Ну да, пингвину было нечем ответить, chroot - хиловато. "А Вовочка вырос и стал Владимиром Владимировичем".

> отстаивают сами фундаментальные принципы, без которых свободное ни на секунду не
> могло бы конкурировать с проприетарным,

"Бы" в этом мире не считается, а делать столь вольные заявы, которые ничем не подкреплены - безответственно. Тот же Торвальдс например никакой идеологией и принципами не бредил. Хотел стyдeнт операционку, которую можно менять как угодно и распостранять на всю ораву, и чтоб на его железе работало. А такой не оказалось. Он как достойный представитель рода человеческого пошел да и написал свою ОС. Какие принципы? Была проблема, перец ее решил как умел, себе по кайфу. Вот и вся "идеология". Как видишь, и без идеологии иногда срабатывает, получше чем у многих идеологов. Вон hurd или minix - расово верные, микроядерные, блаблабла. А пролетели как фанера над парижем. И бсдшники с их кривым управлением проектами остались на вторых ролях. Вот уж чего не жалко.

> тоже называют фанатиками. Так проще не нести ответственность.

Если уж мы про ответственность - в лицензиях софта, даже открытых и свободных, прописан отказ от этой самой ответственности. Никто ни за что отвечать не хочет. Хотят писать программы, решать свои задачи и наслаждаться процессом. Вроде логично.

> Только весь этот суровый прагматизм основан на том, что при регулярном клеймении
> все эти люди продолжат и поставлять софт, и удерживать процесс от распада.

Какой процесс? Какой софт? От какого распада? Те же бcдюки давно ничего не решают, мало что производят и дрейфуют по течению, с управлением напоминающим автоТАЗ. У конкретно опенбсдшников софта который мне полезен ... ну ... окей, openntpd - мелкий и аккуратный. Но вовсе не "незаменимый". А openssh давно уже жуткий мегакомбайн, хуже любого systemd. Только почему-то systemd ругают, а этому переростку - скидки.

> А если нет?

Мамонты - вымерли. Тебе с этого много горя?

> OpenBSD - это и openssh,

...давно уже превратившийся в складной швейцарский нож с 120 лезвиями.

> и куча других проектов.

...которыми мало кто пользуется кроме самого опенка.

> даже портирование софта на haiku

У haiku по изначальной задумке свое собственное API. Ни с чем не совместимое. Так что честное "портирование" сводится к написанию заново. Это ж beos передраный. И как положено кальке с проприетарной системы - там до сих пор таскают GCC 2.95, для совместимости с доисторическим проприетарным крапом из BeOS. Ты его правда купить при всем желании уже не сможешь, но ресурсы на это и без того хилая командочка все-таки тратит. Эталонный пример masturbating monkeys, работающих прямиком на мусорный бак.

> - это лишний аудит, лишняя вычитка и проработка кода, лишнее выявление
> проблем в граничных случаях.

И лишний брейнфак особенностями платформы, которая ни с чем не совместима по своему нативному API и используется десятком маргиналов на всю планету. В лучшем случае удастся отбрехаться от специфики заюзав библы типа кутя. Но это уж как повезет. В совсем хорошем случае - пришлют патчи. Но обычно такие как ты умеют много бухтеть на тему кто и чего должен, но совершенно не желают позаботиться о своем окороке и прислать патч. Так, сугубо наблюдение. Вместо этого кто-то что-то "должен".

> А так получается, когда linux делает быстро, а openbsd - медленно,

...и на это есть некоторые причины.

> но верно, то openbsd мyдaки, потому что медленно.

И на то что медленно - есть причины. А м...ки - те кто этой расовой вернотой прикрывает голопопость, пытаясь доказывать что так и надо. Вот это уже на ceктy смахивать начинает.

> А когда столп всей системы, openssh,

Столп всей системы - ядро. А openssh лишь средство ремотного управления. При том давно превратившееся в блоатвaре c кучей барахла, хуже systemd. Между прочим, есть и другие реализации. Маленькие и симпатичные. Например, dropbear. Который не пытается быть швейцарским ножом с 120 лезвиями.

> то openbsd всё равно мyдaки, потому что openbsd, и людей у них мало,

Ты путаешь причину и следствие. Обычно "мало людей" - это потому что управление проектом кривое и/или попросту м...цкое.

> равно делается по другим принципам, но openssh же растёт тоже в холодильнике?)

Openssh - кусок блоатвари с кучей мусора, имхо. Давно поклавший на юниксвэй как таковой. Они даже файлокачалку утрамбовали. Не говоря уж о портфорварде, небольшом VPN и что я там еще забыл.

> не умеете, поэтому и злитесь на всех тех, кто умеет.

Это слишком жирно.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено kurokaze , 08-Ноя-13 13:40 
> Банальная логика, безо всяких имхо :)

Простые логические рассуждения подсказывают что в твоем случае "б" лишнее
Учитывая твою толстоту и зависть


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Led , 08-Ноя-13 12:34 
> Чай, не факами размахивать и ругаться в рассылках.

Лучше уж так, чем так как ты.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 14:14 
> Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :)

Неуловимый Джо неуловим лишь потому что на...й никому не нyжен. А насколько там качество кода окажется лучшше остальных, если это дотошно изучить - вот это большой вопрос, имхо.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 15:20 
>> Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :)
> Неуловимый Джо неуловим лишь потому что на...й никому не нyжен

НИКТО НЕ ПОЛЬЗУЕТСЯ OPENSSH


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 12-Ноя-13 02:53 
> НИКТО НЕ ПОЛЬЗУЕТСЯ OPENSSH

Ну так в нем и случаются сабжи как раз...


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено northbear , 08-Ноя-13 20:53 
> там качество кода окажется лучшше остальных, если это дотошно изучить -
> вот это большой вопрос, имхо.

Дык, изучите, не стесняйтесь...


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Гость , 10-Ноя-13 18:35 
>> Культура кодирования мастурбатинг манкейс обычно не даёт таких ошибок. :)
> Неуловимый Джо неуловим лишь потому что на...й никому не нyжен. А насколько
> там качество кода окажется лучшше остальных, если это дотошно изучить -
> вот это большой вопрос, имхо.

В каком классе учишься, эксперт?


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 12-Ноя-13 02:54 
> В каком классе учишься, эксперт?

По приблизительным прикидкам - наверное примерно 25-й должен получатся, или около того. Правда, их столько нету, но это уже второй вопрос.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 10:44 
>ну вот !! опять "нужно авторизоваться" :(

Этого вам мало? Большинство хостеров дают доступ по ssh. Получение рута пользователем для них - критическая уязвимость.
>Интересно хоть под одну версию sshd хоть самую древнюю - существует ли ремоте-эксплоит, который давал если не рута, то хотя-бы какого-то пользователя ?

Да сколько угодно - клянусь linux.org -ом
Например вот

Vulnerability Note VU#602204
http://www.kb.cert.org/vuls/id/602204
Impact
A remote attacker could potentially log in to the system as any user, including root, using a null password.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 10:59 
не говоря уже о том что многие сервисы предоставляют shh неявно.
Пример
ssh -T git@github.com

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 11:21 
> не говоря уже о том что многие сервисы предоставляют shh неявно.
> Пример
> ssh -T git@github.com

ssh и openssh - разные вещи


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено northbear , 08-Ноя-13 20:58 
> ssh и openssh - разные вещи

не перегружайте мозги анонимов лишней информацией. К чему им лишние знания...
У них в тренде новый протокол - shh.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 09-Ноя-13 05:27 
Зато 100% секурный! Ещё никто не смог подключиться! :)

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 09-Ноя-13 04:08 
$ telnet github.com 22
Trying x.x.x.x...
Connected to github.com (x.x.x.x).
Escape character is '^]'.
SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1+github5

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено arisu , 08-Ноя-13 11:32 
> Этого вам мало? Большинство хостеров дают доступ по ssh. Получение рута пользователем
> для них — критическая уязвимость.

ну и фиг с этими даунами. не умеют нормально изолировать клиентов — сами и виноваты.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 11:48 
Этот прекрасный аргумент называется "перенос ответственности на жертву."

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено arisu , 08-Ноя-13 11:57 
> Этот прекрасный аргумент называется «перенос ответственности на жертву.»

это если бы я сказал вдобавок, что «…а потому шибки в OpenSSH неважны» — то да. но я всего лишь сказал, что криворукие провайдеры всё равно будут аты-баты. потому что криворукие.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Гость , 10-Ноя-13 18:41 
> я всего лишь сказал, что криворукие
> провайдеры всё равно будут аты-баты. потому что криворукие.

Такие коментарии видимо от большого жизненного опыта. Поясни, пожалуйста, как криворуким хостерам, которые используют меинстримовый продукт openssh последней версии выпрямить руки и убрать из продукта дырки, которые сами разработчики openssh не замечают годами? Ну очень интересно.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено arisu , 10-Ноя-13 20:39 
поясняю: криворуким хостерам следует строить систему так, чтобы «случайное получение рута» одним пользователем ничего не ломало у других. как такое сделать? и это расскажу, но уже не бесплатно.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 14:21 
> Этот прекрасный аргумент называется "перенос ответственности на жертву."

В данном случае жертва заслуживает гораздо менее гуманных последствий. Шареды - гомно и маздай. Так что если эти общественные туалеты кто-то лишний раз натянет - превосходно!


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Не понял , 08-Ноя-13 13:26 
Читаем внимательно:
>возможность эксплуатации уязвимости для организации выполнения кода на сервере с привилегиями текущего аутентифицированного пользователя

Так что для получения рута, надо найти еще способ его получить из под пользователя.
А потенциальная возможность выполнить под ssh произвольный код из под того пользователя под которым зашли - уязвимость, но не то чтобы критичная.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 11:27 
Это не в OpenSSH дыра и не remote. Дыра в PAM-модуле pam_ssh_agent_auth из состава RHEL.

http://www.opennet.me/opennews/art.shtml?num=36198 "уязвимость может быть эксплуатирована только локальным пользователем системы и требует включения модуля pam_ssh_agent_auth, который не активирован по умолчанию".


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Адекват , 08-Ноя-13 14:07 
> существует.
> http://www.******.com/Thread-OpenSSH-5-3-remote-root-0day-exploit

Я как-то раз скачал себе скрипт для ремоте-ssh, который как-бы давал рута.
Запустил, скрипт сказал что мне нужны привилегии рута.
Я запустил от рута - эта сволочь мне стала утюжить винт.
Ну да ладно, данные я восстановил.


[сообщение отредактировано модератором]


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 14:35 
> Ну да ладно, данные я восстановил.

Так тебе и надо, кулхацкер.

Если почитать этот сплойт, можно найти в нем интересные нестыковки.

1) Он требует рут "для использования raw socket", но сокет потом открывает самый обычный. Ни разу не raw. Для этого не надо рут.
2) Там есть блок кода "decoder", функциональное назначение которого не очевидно.
3) При ошибке он не только плюется, но и дергает этот самый decoder. А вот это уже ахтунг - явный признак трояна. А какой может быть легитимный повод так поступить?

Если какая-то обезьяна не умеет читать и не знает основ работы своей системы, но уже лезет долбаться эксплойтами - эта обезьяна заслуживает ту участь которой для таких приготовили другие обезьяны, с мозгом побольше.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Адекват , 08-Ноя-13 17:42 
> участь которой для таких приготовили другие обезьяны, с мозгом побольше.

Ну я не программист, чтобы чужой код анализировать, но урок был хороший. очень хороший.
Благо что на домашней машине пробовал.
А вот сейчас я подумал - а что мешает опубликовать новость об некой уязвимости с шел-кодом, выложить тестовый эксплоит, который при запуске будет давать ошибку сегментации, делать вид, но при этом устанавливать на машину бекдор ? или тырить пароли из ~/.config ?
Пропишет себя в ~/.bashrc, а довольный пользователь линукса отпишется "ниарботает, низачед, линакс форева", а тем временем его линукс уже начнет рассылать спам.



"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Гость , 10-Ноя-13 18:52 
> Ну я не программист

Зато какой смелый!

> А что мешает опубликовать новость о(б) некой уязвимости с шел-кодом, выложить эксплоит .. рассылать спам.

Ничего. Годы назад и так было - шутники релизили, а скрипткиддисы "хакали" свои локалхосты.
Кстати говоря, в реальные сплойты принято добавлять синтаксические ошибки, дабы дети не играли со спичками. А запускать на своей машине исполняемые файлы из непроверенного источника глупо, любой, даже самый мирный скрипт freeinet.sh.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 13-Ноя-13 06:41 
> Ну я не программист, чтобы чужой код анализировать,

Тогда что ты забыл в "боевом" коде сомнительного происхождения? С такой прытью надо на минное поле выпускать. Не знает конструкцию мин? Да и фиг с ним, при достаточном количестве таких саперов можно на обучении сэкономить :).

> но урок был хороший. очень хороший.

Спасибо что это всего лишь данные. А не например высоковольтное оборудование в которое некто сунул свой "компетентный" нос. А то вообще одни тапки остались бы.

> А вот сейчас я подумал - а что мешает опубликовать новость об
> некой уязвимости с шел-кодом, выложить тестовый эксплоит, который при запуске будет
> давать ошибку сегментации, делать вид, но при этом устанавливать на машину
> бекдор ? или тырить пароли из ~/.config ?

Ничего не мешает, один раз такой сплойт уже был. Во кулхацкеры не читавшие код кирпичами грохотали - эксплойт доустанавливал в систему бэкдор, так что любители халявы не имеющие мозга сами становились источником халявы.

> линакс форева", а тем временем его линукс уже начнет рассылать спам.

Вот уж кого не жалко - так это глупых кулхацкеров.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено northbear , 08-Ноя-13 20:51 
Изучите, не стесняйтесь...

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 08-Ноя-13 15:27 
>> существует.
>> http://www.*******.com/Thread-OpenSSH-5-3-remote-root-0day-exploit
> Я как-то раз скачал себе скрипт для ремоте-ssh, который как-бы давал рута.
> Запустил, скрипт сказал что мне нужны привилегии рута.
> Я запустил от рута - эта сволочь мне стала утюжить винт.
> Ну да ладно, данные я восстановил.

Кстати, человека не  то, что не удаляют за его провокационное имя, не то, что блокируют за распространения трояна, но даже сам троян не удаляют.

Меня всё больше и больше беспокоит этот казачок (и не он один). Я даже начинаю думать, что массово продвигаемые сайты о свободных проектах созданы именно для дискредитации этих свободных проектов - сначала набрать народу, а потом среди них сеять раздор, смуту и контркоструктивизм.

Вот здесь. Родилась хоть одна истина, получил ли хоть один хороший проект информационную поддержку или путёвку в жизнь? Не припомню. Зато сколько ударов было нанесено, сколько стереотипов в общественное мнение внедрено, сколько лжи вылито - и не сосчитать.

[сообщение отредактировано модератором]


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Адекват , 08-Ноя-13 17:55 
>>> существует.
>>> http://www.******.com/Thread-OpenSSH-5-3-remote-root-0day-exploit
>> Я как-то раз скачал себе скрипт для ремоте-ssh, который как-бы давал рута.
>> Запустил, скрипт сказал что мне нужны привилегии рута.
>> Я запустил от рута - эта сволочь мне стала утюжить винт.
>> Ну да ладно, данные я восстановил.
> Кстати, человека не  то, что не удаляют за его провокационное имя,
> не то, что блокируют за распространения трояна, но даже сам троян
> не удаляют.

Кстати действительно нехорошо. кто может попробовать и на всегда разочароваться в линуксе, хотя этот не проблема линукса будет, кто знает, может именно этот человек через 10 лет станет ментейнером одного из ведущего дистрибутива :)
Мне кажется, что причина, по которой линуксом пользуются не так много людей - это снобизм и надменность со стороны опытных пользователей по отношению к начинающим пользователям, я не про всех говорю, но думаю что есть такое сословие отдельное :)

> Меня всё больше и больше беспокоит этот казачок (и не он один).
> Я даже начинаю думать, что массово продвигаемые сайты о свободных проектах
> созданы именно для дискредитации этих свободных проектов - сначала набрать народу,
> а потом среди них сеять раздор, смуту и контркоструктивизм.

Что за проекты такие, и какие признаки дискредитации ?
Мне почему-то подумалось о systemd, я его не любил, прямо скажем но сейчас он работает более менее сносно, пользоваться можно. Кстати, если кому интересно - с последним systemd можно использовать grub1, из моего арча grub1 был выкинут, не помню по какой причине...


[сообщение отредактировано модератором]


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Michael Shigorin , 11-Ноя-13 14:33 
> Кстати, человека не  то, что не удаляют за его провокационное имя,
> не то, что блокируют за распространения трояна, но даже сам троян
> не удаляют.

Ну Вам-то хоть могло хватить мозгов:
- не цитировать ссылку дважды;
- дёрнуть модераторов?

Понятно, что тот человек головой не думает, а в неё ест.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено бедный буратино , 11-Ноя-13 14:48 
> Ну Вам-то хоть могло хватить мозгов:
> - не цитировать ссылку дважды;
> - дёрнуть модераторов?
> Понятно, что тот человек головой не думает, а в неё ест.

у меня ссылка провайдером блокирована, я не был уверен, оно или не оно.

а цитирует оно само...


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Michael Shigorin , 11-Ноя-13 14:49 
> а цитирует оно само...

"режьте, братцы, режьте" (ц)


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 14:41 
> http://www.*******.com/Thread-OpenSSH-5-3-remote-root-0day-exploit

Ахтунг: это троянец. Кулхацкеры, не забывайте использовать вазелин при пользовании такими эксплойтами.


[сообщение отредактировано модератором]


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 11:55 
Есть хоть одна надежная программа для удаленного адм-я и не только. Радуйся.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено anonymousZ , 08-Ноя-13 15:14 

В свое время openssh был один из самых атакуемых сервисов в сети, то последнюю глобальную дыру закрыли в году так 2004-м (если склероз не изменяет).

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Mr. Cake , 08-Ноя-13 20:49 
>>опять "нужно авторизоваться"

Ну да, например, стучитесь на git@source.server.local со своим ключиком и получаете полный доступ ко всем репозиториям в конторе.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Michael Shigorin , 11-Ноя-13 14:30 
> Интересно хоть под одну версию sshd хоть самую древнюю - существует ли
> ремоте-эксплоит, который давал если не рута, то хотя-бы какого-то пользователя ?

Вообще-то remote root в sshd и был одной из двух ремотных дырок в установке openbsd по умолчанию за сколько там лет.  Мне тогда пришлось одну важную машинку (на альте) переустанавливать начисто по подозрению, что всё-таки успели...


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено pavlinux , 08-Ноя-13 12:43 
АНБ узнала что AES-GCM не ломается за разумное время, и оплатила апдейт?

---


diff -u -p -u -r1.76 monitor_wrap.c
--- monitor_wrap.c    17 May 2013 00:13:13 -0000    1.76
+++ monitor_wrap.c    6 Nov 2013 16:31:26 -0000
@@ -469,7 +469,7 @@ mm_newkeys_from_blob(u_char *blob, int b
    buffer_init(&b);
    buffer_append(&b, blob, blen);

-    newkey = xmalloc(sizeof(*newkey));
+    newkey = xcalloc(1, sizeof(*newkey));
    enc = &newkey->enc;
    mac = &newkey->mac;
    comp = &newkey->comp;

Ну конечно, раньше тяжело было отловить буфер в куче рандомов, зато теперь нули будут светиться как новогодняя ёлка!  

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Crazy Alex , 08-Ноя-13 15:23 
Ну так это квикфикс, в реальном патче другой код

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Inome , 08-Ноя-13 15:44 
И как всегда, первые об этих уязвимостях узнали сами разработчики, похвально!

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено odeskby , 08-Ноя-13 17:04 
смешно на главной ))))

"Обратите внимание на страницу Кто использует OpenSSH, на которой лишь некоторые дистрибьютеры, которые включают OpenSSH в свои коммерческие продукты, как основной инструмент для безопасного соединения, вместо того, чтобы написать свои реализации SSH. Этот список включает такие компании, как например Cisco, Juniper, Apple, Red Hat, Novell и др. За 10 лет существования проекта OpenSSH, эти компании не пожертвовали ни копейки в качестве благодарности для поддержки проекта OpenSSH (несмотря на многочисленные просьбы)."


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 13-Ноя-13 18:29 
> За 10 лет существования проекта OpenSSH, эти компании не пожертвовали
> ни копейки в качестве благодарности для поддержки проекта OpenSSH
> (несмотря на многочисленные просьбы)."

Ну а что, лицензия позволяет хапать и ни с кем не делиться. В GPL сие частично заворкэраундили по принципу "не деньгами, так борзыми щенками^W^W доработанными исходниками". А эти и код сами пишут и на расхап нарываются. Ничего личного, это бизнес.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 08-Ноя-13 21:44 
В последнее время просто какая то ярмарка нахождения уязвимостей. Это конечно хорошо, просто интересно что так повлияло на интенсивность поиска.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Сталин , 08-Ноя-13 23:42 
Сноуден // (с)Ваш Капитан

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Гость , 10-Ноя-13 19:29 
> Сноуден // (с)Ваш Капитан

А Сноуден - слив для перестановок в спецслужбах и ещё каких-то невидимых для стада целей. Или кто-то всерьез думает, что для спецслубж проблема убить одного человека руками уголовников в любой из стран мира?


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Michael Shigorin , 11-Ноя-13 14:36 
> Или кто-то всерьез думает, что для спецслубж проблема
> убить одного человека руками уголовников в любой из стран мира?

Как показывает Сирия -- да, проблема.


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено tehnikpc , 11-Ноя-13 09:20 
"В новой версии устранена уязвимость (CVE-2013-4548) в sshd"
Как говорил Николай Лихачёв в своей книге "Техника сетевых атак", когда выходит новая версия программы, закрываются старые уязвимости и открываются новые, так что толку мало от новых версий.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено arisu , 11-Ноя-13 11:38 
хорошо, что тебя выше эникейщика так и не взяли.

"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено tehnikpc , 11-Ноя-13 13:21 
> хорошо, что тебя выше эникейщика так и не взяли.

:)


"Обновление OpenSSH 6.4 с устранением уязвимости"
Отправлено Аноним , 13-Ноя-13 21:41 
> толку мало от новых версий.

Конечно, намного прикольнее если каждый первый будет гасить через известную дырку, чем МОЖЕТ БЫТЬ найдется новая дырка. А то как же это - кулхацкеры без известных дырок останутся!