https://opennet.me/openforum/vsluhforumID3/60299.html Несколько новых проблем безопасности:<br><br><br><br><br>- Продемонстрирована (http://www.catonmat.net/blog/ldd-arbitrary-code-execution/) возможность создания исполняемого файла, для которого при просмотре связанных библиотек через утилиту ldd будет выполнен код злоумышленника. Например, типичный пример социальной инжененрии - пользователь хостинга или злоумышленник от его имени создает специальный исполняемый файл, звонит администратору и жалуется, что программа неработает. Администратор первым делом набирает ldd и сообщает пользователю, что не хватает библиотеки N, пользователь говорит спасибо, а администратор даже не подозревает, что только что запустил со своими правами код злоумышленника.<br><br>- В Perl 5.10.1 подтверждено (http://secunia.com/advisories/37144/) наличие DoS уязвимости: передав некорректную UTF-8 строку злоумышленник может (http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973) вызвать крах интерпретатора, при обработке этой строки внутри регулярного выражения в режиме игно...<br><br>URL: <br>Новость: http https://opennet.me/openforum/vsluhforumID3/60299.html#5 Tue, 27 Oct 2009 19:31:42 GMT Можно добавить такую функцию в ~/.bashrc<br><br>ldd() {<br> local INTERP<br><br> [ -n "$1" ] &#124;&#124; [ -f "$1" ] &#124;&#124; return 0<br><br> INTERP=$(/usr/bin/readelf -e "$1" &#124; /bin/sed -n -e 's&#124;^\s*\[Requesting program interpreter: \(.*\)\]$&#124;\1&#124;p')<br><br> case "$INTERP" in<br> "/lib/ld-linux.so.2" &#124; "/lib64/ld-linux-x86-64.so.2" )<br> /usr/bin/ldd "$1"<br> ;;<br> * )<br> echo "Warning!!!"<br> echo "Requesting program interpreter: $INTERP"<br> esac<br>}<br> https://opennet.me/openforum/vsluhforumID3/60299.html#4 Tue, 27 Oct 2009 18:52:57 GMT &gt;&gt;у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например <br>&gt;&gt;подменить что-то запускающееся админом с использованием sudo. но это уже так, <br>&gt;&gt;на подумать. <br>&gt;<br>&gt;А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш <br>&gt;пост. <br><br>В смысле я не понял вас, про какую-то конфигурацию с подменой чего-то вы говорите.<br> https://opennet.me/openforum/vsluhforumID3/60299.html#3 Tue, 27 Oct 2009 18:52:07 GMT &gt;у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например <br>&gt;подменить что-то запускающееся админом с использованием sudo. но это уже так, <br>&gt;на подумать. <br><br>А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш пост.<br> https://opennet.me/openforum/vsluhforumID3/60299.html#2 Tue, 27 Oct 2009 15:05:34 GMT у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например подменить что-то запускающееся админом с использованием sudo. но это уже так, на подумать.<br> https://opennet.me/openforum/vsluhforumID3/60299.html#1 Tue, 27 Oct 2009 14:50:46 GMT За описание первой уязвимости спасибо. Теперь будем su - nobody/user и ldd. Ну или runuser/sudo xxx ldd по вкусу )<br>