Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD, opennews (?), 02-Дек-11, (0) [смотреть все] уж сколько раз твердили миру , кверти (?), 17:24 , 02-Дек-11, (1) –4 // уверен, что его использует больше половины пользователей этого ресурса , midori (ok), 17:47 , 02-Дек-11, (10) –2 // Вроде все уже на vsftpd сидят Не , Hety (??), 10:18 , 03-Дек-11, (53) +1 // Увы, иногда proftpd нужен из-за всяких свистелок и перделок вроде шейперов, ауте, Аноним (-), 11:10 , 03-Дек-11, (54) Ну, положим, более часто используемые фичи из данного списка, такие как виртуаль, Stax (ok), 14:17 , 03-Дек-11, (56) ftpasswd есть , фклфт (ok), 07:19 , 05-Дек-11, (72) наличия недокументированного режима ремотного администрирования, etc , Аноним (-), 21:08 , 03-Дек-11, (61) +1 Ух ты, почти как в виновсе с подгрузкой dll из сетевых шар А что, бсда грузит л, Аноним (-), 17:29 , 02-Дек-11, (2) –11   // Ух ты, почти как в любой вашей программе, в которой путь не забит жёстко в полну, QuAzI (ok), 17:44 , 02-Дек-11, (8) –3   // Путь как раз забит жестко в полную длину, в том и цимес , Аноним (-), 17:50 , 02-Дек-11, (12) +1   // Вероятно по вашему lib nss_compat so 1 это и есть полная длинна , QuAzI (ok), 17:55 , 02-Дек-11, (14) –3   Вы даже текста новости не поняли Используется lib nss_compat so 1 Почему , а, Аноним (-), 18:07 , 02-Дек-11, (20) +3   Точно, совсем не понял, почему , если в новости написано Разместив фиктивную б, QuAzI (ok), 18:47 , 02-Дек-11, (25) –2   пользовательский аккаунт, работа которого ограничена домашней директорией через, terr0rist (ok), 18:53 , 02-Дек-11, (28) +1   А я вас поздравляю, вы спалились на том что по нулям в системных вопросах Попут, Аноним (-), 18:56 , 02-Дек-11, (29) +1   К сожалению вы эпично спалились на готовности называть черное белым если это вы, Аноним (-), 06:01 , 03-Дек-11, (50) +3   Обойти чрут имеючи root - не больно какая наука , Аноним (-), 17:31 , 02-Дек-11, (3) +6 // Пример При условии, что файловые деcкрипторы, связанные с вне закрыты Методы п, Аноним (-), 17:37 , 02-Дек-11, (4) // Руту можно почти все Все сисколы к его услугам С таким же успехом можете пытат, Аноним (-), 18:46 , 02-Дек-11, (24) –1 // Подробнее, подробнее Общими фразами не отделайтесь Какие системные вызовы позв, Аноним (-), 19:12 , 02-Дек-11, (33) То что рут может админить систему и в хвост и в гриву - это уязвимость Инихре, Аноним (-), 19:29 , 02-Дек-11, (35) –3 Вы что, издеваетесь Делаете mknod соответствующего блочного устройства Читаете , Stax (ok), 19:49 , 02-Дек-11, (38) +3 Так и запишем, голословные догадки PS mknod при chroot не сработает , Аноним (-), 19:54 , 02-Дек-11, (39) –2 Так и запишем, голословные догадки , Аноним (-), 00:18 , 03-Дек-11, (43) так и запишем - не компетентен - под freebsd - давно запрещено создавать device, Аноним (-), 04:18 , 03-Дек-11, (49) –2 А нас - легион, ой, то-есть, рать Так, на подумать, попробуйте от рута дернуть , Аноним (-), 08:47 , 03-Дек-11, (52) Создавать-то можно, только работать оно не будет А вот смонтировать где угодно е, Аноним (-), 15:57 , 03-Дек-11, (58) +1 gt оверквотинг удален Новый udev требует смонтированную devtmpfs udev on dev , Я (??), 18:01 , 30-Янв-13, (86) Очень смешно, ага Вы еще скажите, что там прикрыты старые лазейки для rm -rf о, Аноним (-), 00:23 , 03-Дек-11, (45) А зачем just for fun же , I am (??), 01:49 , 03-Дек-11, (47) Никто и не спорит Просто не надо называть штатную возможность системы уязвимос, Аноним (-), 21:48 , 03-Дек-11, (62) Например , Аноним (-), 17:38 , 02-Дек-11, (5) // 1 mknod2 mount3 4 PROFIT , XPEH (?), 17:43 , 02-Дек-11, (7) +3 // Не взлетит man mknodAs of FreeBSD 6 0 device nodes may be created in regular fil, QuAzI (ok), 17:49 , 02-Дек-11, (11) Взлетит, надо только правильно devfs смонтировать , Аноним (-), 17:52 , 02-Дек-11, (13) Это мне напомнило один баян про алгоритм выстрела себе в ногу на разных языках п, QuAzI (ok), 17:58 , 02-Дек-11, (16) А мне это напомнило очевидный тупняк Чрут не защищает от рута Он вообще не зад, Аноним (-), 18:51 , 02-Дек-11, (27) Есть один способ выхода за chroot, но для этого до входа в chroot должен быть от, Аноним (-), 19:29 , 02-Дек-11, (34) Что мешает руту создать ноду и смонтировать корень в папку внутри chroot jail и, Elhana (ok), 17:55 , 02-Дек-11, (15) // хотя бы то, что dev недоступен из chrootЕсли речь идёт именно о chroot как в н, terr0rist (ok), 18:49 , 02-Дек-11, (26) С рутовыми правами - это легко лечится , Аноним (-), 00:21 , 03-Дек-11, (44) Находясь в chroot или jail нельзя смонтировать devfs Это надо делать _до_ chroo, NSForth (ok), 11:28 , 03-Дек-11, (55) С правами обычного пользователя - да , Аноним (-), 15:53 , 03-Дек-11, (57) Впрочем, обычно флаг user для devfs не ставят Так что обычный пользователь не м, Аноним (-), 15:59 , 03-Дек-11, (59) Хороший эксплоит Я у себя потестил, и мог свободно просматривать etc master pa, t28 (?), 17:46 , 02-Дек-11, (9) Непонятно одно а зачем ВООБЩЕ FreeBSD шному FTPd программа bin ls И вообще, л, Andrew Kolchoogin (?), 17:59 , 02-Дек-11, (17) // А кто сказал, что bin ls берется из chroot , Аноним (-), 18:06 , 02-Дек-11, (19) // А откуда он может браться после chroot , Аноним (-), 19:01 , 02-Дек-11, (30) Мне вот только одно непонятно кому т е какому процессу требуется либа lib n, terr0rist (ok), 19:10 , 02-Дек-11, (32) // Читаем ман _внимательно_Потом читаем ман внимательно в SunOS, cvsup1 (?), 01:00 , 03-Дек-11, (46) никто не подскажет название музыки в ролике , Аноним (-), 19:38 , 02-Дек-11, (36) +1 // http www youtube com watch v ndFdy37DhRg, Просто проходил мимо (?), 16:30 , 03-Дек-11, (60) // Спасибо , Аноним (-), 12:06 , 04-Дек-11, (66) Yjdость внимательно читаем - Наличие уязвимости подтверждено в ftpd из состава , ALex_hha (ok), 19:39 , 02-Дек-11, (37) // 8-ки у меня уже нету, но честно скажу, сомневаюсь чтобы во фряхе были вообще ког, terr0rist (ok), 22:15 , 02-Дек-11, (41) +3 // У меня в 8 2 нет такого gate ls -l lib total 6662drwxr-xr-x 2 root wheel, knike (?), 00:11 , 03-Дек-11, (42) // тем ни менее эксплойт работает , Аноним (-), 06:06 , 03-Дек-11, (51) прикольно включение chroot для фтп-юзеров приводит проблеме безопасности , Анонимус 84705648 (?), 20:19 , 02-Дек-11, (40) +1 proftpd продолжает радовать , Аноним (-), 03:45 , 03-Дек-11, (48) // Да и FreeBSD не отстает Совсем недавно же предыдущую дыру с сокетами нашли , Аноним (-), 21:49 , 03-Дек-11, (63) –1 // Угу - а скажи ко - за последние лет так 5 - был ли хоть один релиз ведра ляпикса, Аноним (-), 04:31 , 04-Дек-11, (65) –1 // А вы чего раздуделись Сентябрьской эскалации прав из грязи в князи вам было мал, Аноним (-), 16:25 , 04-Дек-11, (67) девочки не ссорьтесь , Аноним (-), 04:53 , 05-Дек-11, (71) +2 Ага, у некоего Грега эти слова вписаны в шаблон письма с сообщением о новом рели, Аноним (-), 13:47 , 05-Дек-11, (77) Ха Ха Хаа две строчки прописать для обновления не судьба cd usr ports dns bind, фклфт (ok), 07:05 , 08-Дек-11, (83) А уж как радует Linux - что не обновление ядра - так 2-4 дыры, что не версия g, Аноним (-), 11:45 , 05-Дек-11, (75) // Ага, причем дыры из разряда смотрировав специально сформированный образ ФС, пол, Аноним (-), 13:43 , 05-Дек-11, (76) Я плохо смотрю или у фрюшников нет pr-а по это теме , Аноним (-), 02:29 , 04-Дек-11, (64) // Нету Фиксить некому - security officer в запое, а больше в security team и нет , Аноним (-), 13:55 , 05-Дек-11, (79) –1 не совсем ясно, при каких условиях существует уязвимость В man ftpd подробно оп, mic_jsdbfjsdbf sd v (?), 05:59 , 06-Дек-11, (80) // Работает только при включенной DefaultRoot, Аноним (-), 12:39 , 06-Дек-11, (81) // Это про proftpd, в ftpd - не разбирался , Аноним (-), 12:40 , 06-Дек-11, (82) Из ролика ясно, что должен быть шел-доступ для фтп-юзеров, чтобы что-то сделать , вася (??), 21:20 , 08-Дек-11, (84) по ssh , вася (??), 21:21 , 08-Дек-11, (85) 1,2,3,9,17,32,36,37,40,48,64,80,84,85

Сообщения

[Сортировка по времени | RSS]

2. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–11 +/–
Сообщение от Аноним (-), 02-Дек-11, 17:29
> Разместив фиктивную библиотеку "~/lib/nss_compat.so.1" > в домашней директории и создав "~/etc/nsswitch.conf" Ух ты, почти как в виновсе с подгрузкой dll из сетевых шар. А что, бсда грузит либы откуда попало, как винда? oO
Ответить | Правка | Наверх | Cообщить модератору

	8. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–3 +/–
	Сообщение от QuAzI (ok), 02-Дек-11, 17:44
	Ух ты, почти как в любой вашей программе, в которой путь не забит жёстко в полную длинну. Пофиг, линуховая она или не очень.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+1 +/–
	Сообщение от Аноним (-), 02-Дек-11, 17:50
	Путь как раз забит жестко в полную длину, в том и цимес.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–3 +/–
	Сообщение от QuAzI (ok), 02-Дек-11, 17:55
	Вероятно по вашему ~/lib/nss_compat.so.1 это и есть "полная длинна" ?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+3 +/–
	Сообщение от Аноним (-), 02-Дек-11, 18:07
	> Вероятно по вашему ~/lib/nss_compat.so.1 это и есть "полная длинна" ? Вы даже текста новости не поняли. Используется /lib/nss_compat.so.1. Почему /, а не ~ - оставляю в качестве простенького самостоятельного задания.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–2 +/–
	Сообщение от QuAzI (ok), 02-Дек-11, 18:47
	Точно, совсем не понял, почему /, если в новости написано "Разместив фиктивную библиотеку "~/lib/nss_compat.so.1" в домашней директории". У вас /home симлинк на / ? Я вас поздравляю
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+1 +/–
	Сообщение от terr0rist (ok), 02-Дек-11, 18:53
	"пользовательский аккаунт, работа которого ограничена домашней директорией через помещение в chroot" (с) новость Вы знаете, что такое chroot? Если да, то вы новость читали?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+1 +/–
	Сообщение от Аноним (-), 02-Дек-11, 18:56
	> Я вас поздравляю А я вас поздравляю, вы спалились на том что по нулям в системных вопросах. Попутно для исторической справедливости придется посыпать голову пеплом и отозвать наезд не по делу: действительно, при чруте ~/lib ... станет для того что в нем уже /lib/... и вот тогда уже все ок, т.е. загрузка либы из "правильной" локации. Так что сравнение с виндами которые по дурости своей грузят либы из текущей диры было все-таки некорректным.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	50. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+3 +/–
	Сообщение от Аноним (-), 03-Дек-11, 06:01
	> Ух ты, почти как в любой вашей программе, в которой путь не > забит жёстко в полную длинну. Пофиг, линуховая она или не очень. К сожалению вы эпично спалились на готовности называть черное белым если это "выгодно". Нате вам заслуженный минус. Мне правда их тоже навесили и за дело - тупанул насчет chroot, прочитав сначала по диагонали и попав глазом на путь в хомяке.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема