The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Проблемы с безопасностью / Linux)
Изначальное сообщение [ Отслеживать ]

"BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от dhrhdr email on 21-Мрт-12, 22:54 
   Обратите внимание на  bug# 752980 SUSE/Novell.
Предварительный намек был сделан 5 дней тому (ветка форума SUSE http://forums.suse.com/showthread.php?793-BUG!-a-bug-in-the-...).
Подвержены почти все ведущие дистрибутивы, ваша система может быть скомпрометирована.
   В SLED 11 SP2 x86_64,  SLES 11 SP2 x86_64  заметен в mc-4.6.2-pre1,
в других, зачастую, нет. Установите локально любым пользователем  mc-4.6.2-pre1 (SUSE x86_64), попробуйте.

TMP=/tmp/testmc
mkdir /$TMP
cd /$TMP
touch /$TMP/file /$TMP/323
cat >/$TMP/file <<EOF  
"bug"
EOF
su -c "chown root /$TMP/323"
su -c "chmod 700 /$TMP/323"

#  Запустить mc
# "path_to_mc-4.6.2-pre1"/mc

    cd /$TMP
    F6 $TMP/file  to  $TMP/123
    ls -l ./323
    cat ./323

? bug ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от PavelR (ok) on 22-Мрт-12, 10:04 
>[оверквотинг удален]
> EOF
> su -c "chown root /$TMP/323"
> su -c "chmod 700 /$TMP/323"
> #  Запустить mc
> # "path_to_mc-4.6.2-pre1"/mc
>     cd /$TMP
>     F6 $TMP/file  to  $TMP/123
>     ls -l ./323
>     cat ./323
> ? bug ?

Я пока вижу только непонятный визг "ваша система может быть скомпрометирована".
По русски нельзя написать, для людей, суть проблемы?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от dhrhdr email on 23-Мрт-12, 15:02 
> По русски нельзя написать, для людей, суть проблемы?

  Баг в том, что при переименовании (вообще, не только) в mc  в приемнике 3-й знак с конца заменяется на последний.
  Скрипт показывает как просто переписать рутовый файл.
  Допустим, это вас уже не пугает, хорошо, только подобная ошибка (ненормальное поведение системы) великолепна  следующей ситуацией:

  Вы админ ОС. В один прекрасный момент, пользователи, например админы БД, понимают что данные не верны. Понять что потерялось или заменилось практически невозможно. Непонятно куда назад в прошлое откатываться.
  Все работали штатными утилитами. Злого умысла не было. Бизнес процесс скомпрометирован.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "BUG! Виден в  Уиндоузе"  +/
Сообщение от Andrey Mitrofanov on 23-Мрт-12, 15:25 
Поставь root:root 700 на _директорию_ TMP$/ и повтори всё снова. Да, _так и должно быть. И да в Уиндоузе _всё _не _как _у _людей.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от dhrhdr email on 23-Мрт-12, 16:40 
Поучительна реакция комюнити.
Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.
Waw! Поехало!
Если говорят - система работает ненормально, то школьному комюнити это не интересно, типа не круто.
Получается : есть составляющая злого умысла -круто, нет - ерунда.
Только, чтобы попасть под злой умысел, нужно что-то представлять завидное(для злого умысла).
А ездить с треснутыми болтами- это нормально, типа круто, наверно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от Andrey Mitrofanov on 23-Мрт-12, 16:54 
> Поучительна реакция комюнити.
> Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.

Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл, ога-ога.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от dhrhdr email on 23-Мрт-12, 20:19 
>> Поучительна реакция комюнити.
>> Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.
> Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл,
> ога-ога.

По русски читать умеете? Причем тут эксплоит, речь не о том. Как сделать из этого эксплоит учить не собираюсь.
Как думаете отчего такие новости http://www.opennet.me/opennews/art.shtml?num=33429  ?
Имхо, чтобы можно было корректно закрыть подобные э-э ... сырости.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64"  +/
Сообщение от UVV (??) on 22-Мрт-12, 10:40 
Афтар новости переводит гуглетранслейтом?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру