Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD, opennews (?), 02-Дек-11, (0) [смотреть все] уж сколько раз твердили миру , кверти (?), 17:24 , 02-Дек-11, (1) –4 // уверен, что его использует больше половины пользователей этого ресурса , midori (ok), 17:47 , 02-Дек-11, (10) –2 // Вроде все уже на vsftpd сидят Не , Hety (??), 10:18 , 03-Дек-11, (53) +1 // Увы, иногда proftpd нужен из-за всяких свистелок и перделок вроде шейперов, ауте, Аноним (-), 11:10 , 03-Дек-11, (54) Ну, положим, более часто используемые фичи из данного списка, такие как виртуаль, Stax (ok), 14:17 , 03-Дек-11, (56) ftpasswd есть , фклфт (ok), 07:19 , 05-Дек-11, (72) наличия недокументированного режима ремотного администрирования, etc , Аноним (-), 21:08 , 03-Дек-11, (61) +1 Ух ты, почти как в виновсе с подгрузкой dll из сетевых шар А что, бсда грузит л, Аноним (-), 17:29 , 02-Дек-11, (2) –11 // Ух ты, почти как в любой вашей программе, в которой путь не забит жёстко в полну, QuAzI (ok), 17:44 , 02-Дек-11, (8) –3 // Путь как раз забит жестко в полную длину, в том и цимес , Аноним (-), 17:50 , 02-Дек-11, (12) +1 // Вероятно по вашему lib nss_compat so 1 это и есть полная длинна , QuAzI (ok), 17:55 , 02-Дек-11, (14) –3 Вы даже текста новости не поняли Используется lib nss_compat so 1 Почему , а, Аноним (-), 18:07 , 02-Дек-11, (20) +3 Точно, совсем не понял, почему , если в новости написано Разместив фиктивную б, QuAzI (ok), 18:47 , 02-Дек-11, (25) –2 пользовательский аккаунт, работа которого ограничена домашней директорией через, terr0rist (ok), 18:53 , 02-Дек-11, (28) +1 А я вас поздравляю, вы спалились на том что по нулям в системных вопросах Попут, Аноним (-), 18:56 , 02-Дек-11, (29) +1 К сожалению вы эпично спалились на готовности называть черное белым если это вы, Аноним (-), 06:01 , 03-Дек-11, (50) +3 Обойти чрут имеючи root - не больно какая наука , Аноним (-), 17:31 , 02-Дек-11, (3) +6   // Пример При условии, что файловые деcкрипторы, связанные с вне закрыты Методы п, Аноним (-), 17:37 , 02-Дек-11, (4)   // Руту можно почти все Все сисколы к его услугам С таким же успехом можете пытат, Аноним (-), 18:46 , 02-Дек-11, (24) –1   // Подробнее, подробнее Общими фразами не отделайтесь Какие системные вызовы позв, Аноним (-), 19:12 , 02-Дек-11, (33)   То что рут может админить систему и в хвост и в гриву - это уязвимость Инихре, Аноним (-), 19:29 , 02-Дек-11, (35) –3   Вы что, издеваетесь Делаете mknod соответствующего блочного устройства Читаете , Stax (ok), 19:49 , 02-Дек-11, (38) +3   Так и запишем, голословные догадки PS mknod при chroot не сработает , Аноним (-), 19:54 , 02-Дек-11, (39) –2   Так и запишем, голословные догадки , Аноним (-), 00:18 , 03-Дек-11, (43)   так и запишем - не компетентен - под freebsd - давно запрещено создавать device, Аноним (-), 04:18 , 03-Дек-11, (49) –2   А нас - легион, ой, то-есть, рать Так, на подумать, попробуйте от рута дернуть , Аноним (-), 08:47 , 03-Дек-11, (52)   Создавать-то можно, только работать оно не будет А вот смонтировать где угодно е, Аноним (-), 15:57 , 03-Дек-11, (58) +1   gt оверквотинг удален Новый udev требует смонтированную devtmpfs udev on dev , Я (??), 18:01 , 30-Янв-13, (86)   Очень смешно, ага Вы еще скажите, что там прикрыты старые лазейки для rm -rf о, Аноним (-), 00:23 , 03-Дек-11, (45)   А зачем just for fun же , I am (??), 01:49 , 03-Дек-11, (47)   Никто и не спорит Просто не надо называть штатную возможность системы уязвимос, Аноним (-), 21:48 , 03-Дек-11, (62)   Например , Аноним (-), 17:38 , 02-Дек-11, (5)   // 1 mknod2 mount3 4 PROFIT , XPEH (?), 17:43 , 02-Дек-11, (7) +3   // Не взлетит man mknodAs of FreeBSD 6 0 device nodes may be created in regular fil, QuAzI (ok), 17:49 , 02-Дек-11, (11)   Взлетит, надо только правильно devfs смонтировать , Аноним (-), 17:52 , 02-Дек-11, (13)   Это мне напомнило один баян про алгоритм выстрела себе в ногу на разных языках п, QuAzI (ok), 17:58 , 02-Дек-11, (16)   А мне это напомнило очевидный тупняк Чрут не защищает от рута Он вообще не зад, Аноним (-), 18:51 , 02-Дек-11, (27)   Есть один способ выхода за chroot, но для этого до входа в chroot должен быть от, Аноним (-), 19:29 , 02-Дек-11, (34)   Что мешает руту создать ноду и смонтировать корень в папку внутри chroot jail и, Elhana (ok), 17:55 , 02-Дек-11, (15)   // хотя бы то, что dev недоступен из chrootЕсли речь идёт именно о chroot как в н, terr0rist (ok), 18:49 , 02-Дек-11, (26)   С рутовыми правами - это легко лечится , Аноним (-), 00:21 , 03-Дек-11, (44)   Находясь в chroot или jail нельзя смонтировать devfs Это надо делать _до_ chroo, NSForth (ok), 11:28 , 03-Дек-11, (55)   С правами обычного пользователя - да , Аноним (-), 15:53 , 03-Дек-11, (57)   Впрочем, обычно флаг user для devfs не ставят Так что обычный пользователь не м, Аноним (-), 15:59 , 03-Дек-11, (59)   Хороший эксплоит Я у себя потестил, и мог свободно просматривать etc master pa, t28 (?), 17:46 , 02-Дек-11, (9) Непонятно одно а зачем ВООБЩЕ FreeBSD шному FTPd программа bin ls И вообще, л, Andrew Kolchoogin (?), 17:59 , 02-Дек-11, (17) // А кто сказал, что bin ls берется из chroot , Аноним (-), 18:06 , 02-Дек-11, (19) // А откуда он может браться после chroot , Аноним (-), 19:01 , 02-Дек-11, (30) Мне вот только одно непонятно кому т е какому процессу требуется либа lib n, terr0rist (ok), 19:10 , 02-Дек-11, (32) // Читаем ман _внимательно_Потом читаем ман внимательно в SunOS, cvsup1 (?), 01:00 , 03-Дек-11, (46) никто не подскажет название музыки в ролике , Аноним (-), 19:38 , 02-Дек-11, (36) +1 // http www youtube com watch v ndFdy37DhRg, Просто проходил мимо (?), 16:30 , 03-Дек-11, (60) // Спасибо , Аноним (-), 12:06 , 04-Дек-11, (66) Yjdость внимательно читаем - Наличие уязвимости подтверждено в ftpd из состава , ALex_hha (ok), 19:39 , 02-Дек-11, (37) // 8-ки у меня уже нету, но честно скажу, сомневаюсь чтобы во фряхе были вообще ког, terr0rist (ok), 22:15 , 02-Дек-11, (41) +3 // У меня в 8 2 нет такого gate ls -l lib total 6662drwxr-xr-x 2 root wheel, knike (?), 00:11 , 03-Дек-11, (42) // тем ни менее эксплойт работает , Аноним (-), 06:06 , 03-Дек-11, (51) прикольно включение chroot для фтп-юзеров приводит проблеме безопасности , Анонимус 84705648 (?), 20:19 , 02-Дек-11, (40) +1 proftpd продолжает радовать , Аноним (-), 03:45 , 03-Дек-11, (48) // Да и FreeBSD не отстает Совсем недавно же предыдущую дыру с сокетами нашли , Аноним (-), 21:49 , 03-Дек-11, (63) –1 // Угу - а скажи ко - за последние лет так 5 - был ли хоть один релиз ведра ляпикса, Аноним (-), 04:31 , 04-Дек-11, (65) –1 // А вы чего раздуделись Сентябрьской эскалации прав из грязи в князи вам было мал, Аноним (-), 16:25 , 04-Дек-11, (67) девочки не ссорьтесь , Аноним (-), 04:53 , 05-Дек-11, (71) +2 Ага, у некоего Грега эти слова вписаны в шаблон письма с сообщением о новом рели, Аноним (-), 13:47 , 05-Дек-11, (77) Ха Ха Хаа две строчки прописать для обновления не судьба cd usr ports dns bind, фклфт (ok), 07:05 , 08-Дек-11, (83) А уж как радует Linux - что не обновление ядра - так 2-4 дыры, что не версия g, Аноним (-), 11:45 , 05-Дек-11, (75) // Ага, причем дыры из разряда смотрировав специально сформированный образ ФС, пол, Аноним (-), 13:43 , 05-Дек-11, (76) Я плохо смотрю или у фрюшников нет pr-а по это теме , Аноним (-), 02:29 , 04-Дек-11, (64) // Нету Фиксить некому - security officer в запое, а больше в security team и нет , Аноним (-), 13:55 , 05-Дек-11, (79) –1 не совсем ясно, при каких условиях существует уязвимость В man ftpd подробно оп, mic_jsdbfjsdbf sd v (?), 05:59 , 06-Дек-11, (80) // Работает только при включенной DefaultRoot, Аноним (-), 12:39 , 06-Дек-11, (81) // Это про proftpd, в ftpd - не разбирался , Аноним (-), 12:40 , 06-Дек-11, (82) Из ролика ясно, что должен быть шел-доступ для фтп-юзеров, чтобы что-то сделать , вася (??), 21:20 , 08-Дек-11, (84) по ssh , вася (??), 21:21 , 08-Дек-11, (85) 1,2,3,9,17,32,36,37,40,48,64,80,84,85

Сообщения

[Сортировка по времени | RSS]

3. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+6 +/–
Сообщение от Аноним (-), 02-Дек-11, 17:31
> что ограничивает его работу директорией пользователя. Обойти чрут имеючи root - не больно какая наука.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 17:37
	Пример ? При условии, что файловые деcкрипторы, связанные с вне закрыты. Методы подобные http://www.bpfh.net/simes/computing/chroot-break.html уже много лет не работают, так как по крайнеё мере в Linux и FreeBSD реализация chroot поправлена на предмет таких атак.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–1 +/–
	Сообщение от Аноним (-), 02-Дек-11, 18:46
	> Пример ? При условии, что файловые деcкрипторы, связанные с вне закрыты. Руту можно почти все. Все сисколы к его услугам. С таким же успехом можете пытаться удержать слона на поводке для моськи.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 19:12
	> Руту можно почти все. Все сисколы к его услугам. С таким же > успехом можете пытаться удержать слона на поводке для моськи. Подробнее, подробнее. Общими фразами не отделайтесь. Какие системные вызовы позволят выйти за пределы chroot и как именно ? Повторяю, старые лазейки уже много лет в Linux и FreeBSD прикрыты, если вы знайте те, что не прикрыты, вы обладайте информацией о новой zero-day уязвимости.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–3 +/–
	Сообщение от Аноним (-), 02-Дек-11, 19:29
	> вы обладайте информацией о новой zero-day уязвимости. То что рут может админить систему и в хвост и в гриву - это уязвимость?!? Инихренасебе отжиг!
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+3 +/–
	Сообщение от Stax (ok), 02-Дек-11, 19:49
	Вы что, издеваетесь? Делаете mknod соответствующего блочного устройства. Читаете таблицу разделов, монтируете.. делаете что хотите.. Сколько раз делал это из чрута во время исправления систем и тому подобного.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	39. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–2 +/–
	Сообщение от Аноним (-), 02-Дек-11, 19:54
	> Вы что, издеваетесь? > Делаете mknod соответствующего блочного устройства. Читаете таблицу разделов, монтируете.. > делаете что хотите.. Сколько раз делал это из чрута во время > исправления систем и тому подобного. Так и запишем, голословные догадки. PS. mknod при chroot не сработает.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 00:18
	> PS. mknod при chroot не сработает. Так и запишем, голословные догадки.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	–2 +/–
	Сообщение от Аноним (-), 03-Дек-11, 04:18
	так и запишем - не компетентен. - под freebsd - давно запрещено создавать device node на обычной файловой системе. там есть devfs, который не осилили в linux - сделав костыль ввиде udev.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 08:47
	> там есть devfs, который не осилили в linux - сделав костыль ввиде udev. А нас - легион, ой, то-есть, рать! Так, на подумать, попробуйте от рута дернуть сисколы примерно так (воссоздадим ситуацию что мы в чруте и проверим, фигле): main() { chroot(to_path_you_wish);                     // only root can chroot() kill(pid_of_some_valuable_system_process, SIGKILL);  // а пофиг что из chroot :P } Чего-то оно работает. А то что доступа в / нет - может и черт с ним, да? А можно и более интересные сисколы подергать. Ну а как насчет чего-нибудь пофункциональнее, например ptrace? Или в фре таки как-то законопатили сие начинание?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+1 +/–
	Сообщение от Аноним (-), 03-Дек-11, 15:57
	>  - под freebsd - давно запрещено создавать device node на обычной > файловой системе. Создавать-то можно, только работать оно не будет. А вот смонтировать где угодно еще один экземпляр devfs - никаких проблем (там, конечно, есть примитивная защита, но она защищает только от случайных ошибок администратора и легко выносится). > там есть devfs, который не осилили в linux - сделав костыль ввиде udev. LOL, devfs. От нее в линуксе отказались лет десять назад, перейдя на более прямое и удобное решение (udevd). Кстати, во фре сейчас используется костыль devd, который сильно отстает от udev по фичам. В общем, так и запишем - не компетентен.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	86. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Я (??), 30-Янв-13, 18:01
	>[оверквотинг удален] >> файловой системе. > Создавать-то можно, только работать оно не будет. > А вот смонтировать где угодно еще один экземпляр devfs - никаких проблем > (там, конечно, есть примитивная защита, но она защищает только от случайных > ошибок администратора и легко выносится). >> там есть devfs, который не осилили в linux - сделав костыль ввиде udev. > LOL, devfs. От нее в линуксе отказались лет десять назад, перейдя на > более прямое и удобное решение (udevd). Кстати, во фре сейчас используется > костыль devd, который сильно отстает от udev по фичам. > В общем, так и запишем - не компетентен. Новый udev требует смонтированную devtmpfs: udev on /dev type devtmpfs (rw,nosuid,...) Смонтировать его несколько раз - не проблема. Как и /proc/ с его kmem.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 00:23
	> Повторяю, старые лазейки уже много лет в Linux и FreeBSD прикрыты, если вы знайте те, что не прикрыты, вы обладайте информацией о новой zero-day уязвимости. Очень смешно, ага. Вы еще скажите, что там прикрыты старые лазейки для rm -rf / от рута.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	47. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от I am (??), 03-Дек-11, 01:49
	> Вы еще скажите, что там прикрыты старые лазейки для rm -rf / от рута. А зачем? just for fun же.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 21:48
	> А зачем? just for fun же. Никто и не спорит. Просто не надо называть штатную возможность системы "уязвимостью нулевого дня".
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 17:38
	Например ?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	7. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+3 +/–
	Сообщение от XPEH (?), 02-Дек-11, 17:43
	1) mknod 2) mount 3) ??? 4) PROFIT !!!
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от QuAzI (ok), 02-Дек-11, 17:49
	Не взлетит. man mknod As of FreeBSD 6.0 device nodes may be created in regular file systems but such nodes cannot be used to access devices.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 17:52
	> Не взлетит. > man mknod > As of FreeBSD 6.0 device nodes may be created in regular file > systems but such nodes cannot > be used to access devices. Взлетит, надо только правильно devfs смонтировать =)
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от QuAzI (ok), 02-Дек-11, 17:58
	> Взлетит, надо только правильно devfs смонтировать =) Это мне напомнило один баян про алгоритм выстрела себе в ногу на разных языках программирования. И в общем-то мы с удовольствием посмотрим на ваше дополнение к статье с рабочим экземплом.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 18:51
	> Это мне напомнило один баян про алгоритм выстрела себе в ногу на > разных языках программирования. А мне это напомнило очевидный тупняк. Чрут не защищает от рута. Он вообще не задумывался как средство безопасности, так что если вы очень уж хотите оным от чего-то защищаться, надо хотя-бы права рута сбросить, став из рута обычным юзером через setuid()/setgid() (без прав рута сискол chroot() вообще не срабатывает, btw). А тут как раз хацкер с несброшенными правами рут, т.е. жесть как она есть. Никакой чрут от такого орла не защитит.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 19:29
	Есть один способ выхода за chroot, но для этого до входа в chroot должен быть открыт левый дескриптор. Т.е. атака актуальна, когда есть возможность контролировать этап перехода в chroot. Для ситуации с ftpd он не будет работать. Алгоритм примерно такой root = open("/", O_RDONLY) chroot(/chroot) fchdir(root) chdir("..") chroot(".") в итоге новый chroot теперь совпадает со старым корнем.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	15. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Elhana (ok), 02-Дек-11, 17:55
	Что мешает руту создать ноду и смонтировать корень в папку внутри chroot jail? или загрузить модуль ядра свой? Я не экспериментировал, т.к. на работе сейчас, но думаю что получится.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от terr0rist (ok), 02-Дек-11, 18:49
	> Что мешает руту создать ноду хотя бы то, что /dev недоступен из chroot Если речь идёт именно о chroot (как в новости), а не jail. chroot != jail.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 00:21
	> хотя бы то, что /dev недоступен из chroot С рутовыми правами - это легко лечится.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от NSForth (ok), 03-Дек-11, 11:28
	Находясь в chroot или jail нельзя смонтировать devfs. Это надо делать _до_ chroot или jail
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 15:53
	> Находясь в chroot или jail нельзя смонтировать devfs. Это надо делать _до_ chroot или jail С правами обычного пользователя - да.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 03-Дек-11, 15:59
	>> Находясь в chroot или jail нельзя смонтировать devfs. Это надо делать _до_ chroot или jail > С правами обычного пользователя - да. Впрочем, обычно флаг user для devfs не ставят. Так что обычный пользователь не может монтировать devfs нигде, а рут может, где хочет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема