https://www.opennet.dev/openforum/vsluhforumID3/113276.html В реализации sftp из состава OpenSSH выявлена (https://www.halfdog.net/Security/2018/OpensshSftpChrootCodeExecution/) недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек. <br><br><br>Например, так как OpenSSH блокирует работу в случае доступности корня chroot-окружения на запись, для успешной атаки требуется наличие доступных на запись каталогов bin, etc, lib. Атакующий может скопировать необходимые файлы и библиотеки в эти каталоги и запустить код внутри chroot (будет ограничен доступ к ФС, но можно использовать код для эксплуатации неисправленных уязвимостей в ядре, рассылки спама, участия в DDoS, создания прокси и т.п.). <br><br>URL: http://seclists.org/oss-sec/2018/q1/37<br>Новость: http://www.openne https://www.opennet.dev/openforum/vsluhforumID3/113276.html#16 Tue, 16 Jan 2018 06:32:59 GMT &gt; такое ощущение, что новости только о находимых дырах и "всё пропало"... чуть <br>&gt; присмотришься, оказывается "при редком стечении настроек" и понимаешь, что леннарт был <br>&gt; прав, часто дармоеды, называющие себя "исследователи безопасности" преподносят выход <br>&gt; за рамки условий задачи как дыру.<br>&gt; лююууди!!! ножом тоже можно убиться или убить кого-то, но исследователи безопасности почему-то <br>&gt; не обращают на эту вопиющую дыру внимания!<br><br>Как ты дыру ни назови, все равно ситом много воды не принесешь!<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#15 Sat, 13 Jan 2018 20:46:14 GMT Всех со старым новым годом!<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#13 Sat, 13 Jan 2018 08:24:14 GMT Не будет газет и театров, а будет одно сплошное телевидение: куда ни придёшь, на видеостенах за тобой будет идти реклама...<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#12 Fri, 12 Jan 2018 22:52:32 GMT &gt; лююууди!!! ножом тоже можно убиться ... но исследователи безопасности почему-то <br>&gt; не обращают на эту вопиющую дыру внимания!<br><br>Те исследователи, что её нашли уже ничего нам не расскажут.<br>Распиареный Shellshock(TM) того же поля ягода. А ведь ещё там можно sudo набрать!<br><br>В идеале людей, вообще лучше к компьютеру не подпускать, и кнопку на клавиатуре оставить только одну "ОК". Ну и картридер сделать на системнике, чтоб можно было кредиткой проводить. И рекламы побольше и всё в облака - вот тогда заживём! Ах да, этож так телевизор получится....<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#11 Fri, 12 Jan 2018 22:37:18 GMT как я понял ещё надо сделать: chmod -R a+rw /<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#10 Fri, 12 Jan 2018 22:19:01 GMT такое ощущение, что новости только о находимых дырах и "всё пропало"... чуть присмотришься, оказывается "при редком стечении настроек" и понимаешь, что леннарт был прав, часто дармоеды, называющие себя "исследователи безопасности" преподносят выход за рамки условий задачи как дыру.<br><br>лююууди!!! ножом тоже можно убиться или убить кого-то, но исследователи безопасности почему-то не обращают на эту вопиющую дыру внимания!<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#9 Fri, 12 Jan 2018 17:23:22 GMT Уязвимость на уровне "создайте пользователя admin с паролем admin". Это скорее криворукость админа, таким образом можно "найти" массу уязвимостей. :)<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#8 Fri, 12 Jan 2018 17:12:16 GMT &gt; chroot<br>&gt; в изолированном окружении<br><br>Да вы, батенька, наверное шутите? Использовать chroot как защищённый контейнер - себе вредить.<br> https://www.opennet.dev/openforum/vsluhforumID3/113276.html#7 Fri, 12 Jan 2018 14:48:36 GMT астрологи объявили...<br>