https://opennet.me/openforum/vsluhforumID3/15740.html В популярном cron демоне Vixie Cron, используемом во многих Linux дистрибутивах, обнаружена (http://www.securityfocus.com/bid/18108) возможность запуска локальным пользователем процесса с повышенными привилегиями (root).<br><br><br>Для использования уязвимости злоумышленник должен создать ситуацию, когда в момент запуска очередного cron задания, перед его выполнением сработают системные ограничения ресурсов заданные через pam_limits.<br><br><br>Уязвимости подвержен Vixie crond до версии 4.1 включительно.<br><br><br>Проверить наличие проблемы можно следующим способом (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178431):<br>- В /etc/security/limits.conf добавляем "username hard nproc 10"<br>- Раскомментируем строку с pam_limits.so в файле /etc/pam.d/crond<br>- Добавляем в crontab задание: * * * * * /path/to/script.pl<br><br>где script.pl:<br><br><br> #!/usr/bin/perl<br> open file, '&gt;/path/to/pid.'.$$;<br> close file;<br> while(1) { sleep(1); }<br><br><br>- Через "ps aux" ждем когда запустится 10 экземпляров script.pl, следующие - б https://opennet.me/openforum/vsluhforumID3/15740.html#5 Mon, 29 May 2006 14:11:11 GMT http://bugs.gentoo.org/show_bug.cgi?id=134194 https://opennet.me/openforum/vsluhforumID3/15740.html#4 Sun, 28 May 2006 07:57:25 GMT Вообще бред какой-то....=/<br>В bugzilla на redhat дыра известна с 2006-01-20...Они докопали что ошибка была в pam(после 10 форков - "continues to allow the pam_open_session to succeed" (с))(читай - процесс появлялся) и в vixie-cron - который не проверял возвращаемое значение собственного setuid()-а и поэтому процесс оставался под рутом...<br><br>Сейчас же в CVE написали практически то же самое, что и в багзилле у редхата, но на 5 месяцев позже...<br><br>"do_command.c in Vixie cron (vixie-cron) 4.1 does not check the return code of a setuid call, which might allow local users to gain root privileges if setuid fails in cases such as PAM failures or resource limits." (с) CVE<br><br> https://opennet.me/openforum/vsluhforumID3/15740.html#3 Sun, 28 May 2006 06:05:25 GMT а может дырка в pam'e?<br>обьясните плз https://opennet.me/openforum/vsluhforumID3/15740.html#2 Sun, 28 May 2006 05:46:34 GMT Вот это дырень! Просто труба. https://opennet.me/openforum/vsluhforumID3/15740.html#1 Sun, 28 May 2006 05:18:00 GMT OMFG!