форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
Сообщение от opennews (??) on 27-Окт-09, 17:50
Несколько новых проблем безопасности: -  Продемонстрирована (http://www.catonmat.net/blog/ldd-arbitrary-code-execution/) возможность создания исполняемого файла, для которого при просмотре связанных библиотек через утилиту ldd будет выполнен код злоумышленника. Например, типичный пример социальной инжененрии - пользователь хостинга или злоумышленник от его имени создает специальный исполняемый файл, звонит администратору и жалуется, что программа неработает. Администратор первым делом набирает ldd и сообщает пользователю, что не хватает библиотеки N, пользователь говорит спасибо, а администратор даже не подозревает, что только что запустил со своими правами код злоумышленника. -  В Perl 5.10.1 подтверждено (http://secunia.com/advisories/37144/) наличие DoS уязвимости: передав некорректную UTF-8 строку злоумышленник может (http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973) вызвать крах интерпретатора, при обработке этой строки внутри регулярного выражения в режиме игно... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=23998
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
Сообщение от Аноним (??) on 27-Окт-09, 17:50
За описание первой уязвимости спасибо. Теперь будем su - nobody/user и ldd. Ну или runuser/sudo xxx ldd по вкусу )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
	Сообщение от savant on 27-Окт-09, 18:05
	у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например подменить что-то запускающееся админом с использованием sudo. но это уже так, на подумать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
	Сообщение от Alex (??) on 27-Окт-09, 21:52
	>у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например >подменить что-то запускающееся админом с использованием sudo. но это уже так, >на подумать. А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш пост.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
	Сообщение от Alex (??) on 27-Окт-09, 21:52
	>>у пользователя админа могут быть свои интересные права, которыми можно воспользоваться. например >>подменить что-то запускающееся админом с использованием sudo. но это уже так, >>на подумать. > >А можно чуть по-подробнее? В свете вышеописанной уязвимости не совсем понял ваш >пост. В смысле я не понял вас, про какую-то конфигурацию с подменой чего-то вы говорите.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD"		+/–
Сообщение от John (??) on 27-Окт-09, 22:31
Можно добавить такую функцию в ~/.bashrc ldd() {     local INTERP     [ -n "$1" ] || [ -f "$1" ] || return 0     INTERP=$(/usr/bin/readelf -e "$1" | /bin/sed -n -e 's|^\s*\[Requesting program interpreter: \(.*\)\]$|\1|p')     case "$INTERP" in         "/lib/ld-linux.so.2" | "/lib64/ld-linux-x86-64.so.2" )             /usr/bin/ldd "$1"             ;;         * )             echo "Warning!!!"             echo "Requesting program interpreter: $INTERP"     esac }
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема