В развиваемом в Северной Корее дистрибутиве Red Star Linux 3.0 (переработанный вариант CentOS 6) найдена (https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrar.../) очередная показательная уязвимость. Если ранее, в дистрибутиве была выявлена (https://github.com/HackerFantastic/Public/blob/master/exploi...) лазейка, позволяющая любому пользователю запустить терминал с правами root, то на этот раз уязвимость позволяет организовать выполнение любых команд в системе при клике в браузере на специально оформленную ссылку.

В Red Star по умолчанию предлагается web-браузер Naenara 3.5, основанный на кодовой базе Firefox. Для выполнения внешних обработчиков URL в браузере задействована специальная утилита /usr/bin/nnrurlshow, которая вызывается при клике на ссылки вида "mailto:" или "cal:". Суть уязвимости в том, что содержимое ссылки передаётся утилите в качестве аргумента командной строки без применения экранирования спецсимволов, что позволят разместить ссылку вида "mailto:`cmd`", кликнув на которую в системе будет выполнена команда "cmd". Например, результат клика на ссылке "mailto:`id`" показан на следующем скриншоте:

Метод получения root-доступа в системе:

URL: https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrar.../
Новость: http://www.opennet.me/opennews/art.shtml?num=45619

• Показательная уязвимость в северокорейском Linux-дистрибутив...,Антон, 00:05 , 06-Дек-16
  • Показательная уязвимость в северокорейском Linux-дистрибутив...,angra, 01:08 , 06-Дек-16
    • Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 01:34 , 06-Дек-16
      • Показательная уязвимость в северокорейском Linux-дистрибутив...,angra, 03:00 , 07-Дек-16
      • Показательная уязвимость в северокорейском Linux-дистрибутив...,adolfus, 18:46 , 12-Дек-16
• Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 03:28 , 06-Дек-16
  • Показательная уязвимость в северокорейском Linux-дистрибутив...,Zenitur, 05:38 , 06-Дек-16
    • Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 14:37 , 06-Дек-16
• Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 10:08 , 06-Дек-16
  • Показательная уязвимость в северокорейском Linux-дистрибутив...,Andrey Mitrofanov, 10:17 , 06-Дек-16
    • Показательная уязвимость в северокорейском Linux-дистрибутив...,SysA, 11:06 , 06-Дек-16
• Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 19:17 , 06-Дек-16
  • Показательная уязвимость в северокорейском Linux-дистрибутив...,DmA, 10:27 , 07-Дек-16
    • Показательная уязвимость в северокорейском Linux-дистрибутив...,Аноним, 00:49 , 08-Дек-16

Это всё цветочки. В Rosa Linux вообще сделали беспарольное sudo.

Вы так говорите, как будто это что-то плохое.

А беспарольное su - было бы просто милой прелестью

Оно и так беспарольное. Для рута.

$ sudo su -

Это Unity на скринах?

GNOME 2 с глобальным меню и сглаженными шрифтами. И панель Docky.

Как минимум терминал из KDE. Насчет остального непонятно. Вообще, вроде как там KDE3.

Что-то я не понял про "Метод получения root-доступа в системе"

> Что-то я не понял про "Метод получения root-доступа в системе"

Наши косо^W китайские товарищи дали пользователю писать [в] правила udev/ -- при следующем событии udev этот получили root-а фактически (и закрепили это получением suid shell-а).

>> Что-то я не понял про "Метод получения root-доступа в системе"
> Наши косо^W китайские товарищи...

Вообще-то корейские... но тоже косо... :)

Это не уязвимости, а дырки для товарища северокорейского майора. Это же очевидно, не?

> Это не уязвимости, а дырки для товарища северокорейского майора. Это же очевидно,
> не?

Сколько интересно спрятали схожих косяков в АстраЛинукс исходники к которым прячут...

Эти вообще глубоко засекречены, у меня даже их сайт сейчас не открывается.
Кстати, Михаил, ты отсылал туда резюме? Там твоё!