Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu"	+/–
Сообщение от opennews (?), 11-Ноя-20, 11:54
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu  и производных дистрибутивах... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54065
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
Сообщение от Любитель Монеточки (?), 11-Ноя-20, 11:54
Gnome опять пробили дно?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от Qwerty (??), 11-Ноя-20, 11:56
	Ой, ведь никогда такого не было!
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+11 +/–
	Сообщение от анонимус (??), 11-Ноя-20, 12:15
	Не гном, а убунта
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–4 +/–
	Сообщение от псевдонимус (?), 11-Ноя-20, 12:17
	"Технологии ГНОМЕ" и фридрисктоп(дбус) рулят, да! ;-)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+10 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 13:08
	> Уязвимости в accounts-daemon вызваны изменениями, внесёнными разработчиками Ubuntu, и не проявляются в основном коде accounts-daemon от проекта FreeDesktop и в пакете из Debian. Вот уж да.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Урри (ok), 11-Ноя-20, 15:13
	Но уязвимость в GDM, а не accounts-daemon.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
	Сообщение от Аноним (36), 11-Ноя-20, 16:14
	Уязвимость в GDM только в Ubuntu. Остальный дистрибутивы такому не подвержены.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–5 +/–
	Сообщение от псевдонимус (?), 11-Ноя-20, 16:34
	А в Дубас уязвимость тоже убунтеры накодили? Или все же "фри"дристопники?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+2 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 17:09
	> А в Дубас уязвимость тоже убунтеры накодили? Судя по вопросу, текст новости вы не читали.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от annual slayer (?), 11-Ноя-20, 18:37
	ведь будь там не дбас интерфейс, а какой-нибудь там сокет или обычный файл, то такого бы точно не произошло!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	9. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
	Сообщение от Аноним (9), 11-Ноя-20, 12:18
	Дак не гномы, а убунтеры накодили
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	29. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–3 +/–
	Сообщение от Урри (ok), 11-Ноя-20, 15:14
	Уязвимость в GDM, а не accounts-daemon. Напортачили гномеры.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (30), 11-Ноя-20, 15:23
	Виноват патч Убунты
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (52), 12-Ноя-20, 07:07
	Это просто в убунту эта дыра проявилась так легко. Менеджер логинов почему-то решает что нужно заводить новых пользователей, если отвалилась совершенно другая программа. Не в Убунте, так где-нибудь еще всплыло бы... Все равно что /bin/login решит пускать всех в консоли под рутовым аккаунтом, если вдруг отвалился sshd.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	24. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от Аноним (24), 11-Ноя-20, 13:34
	Очевидно, что наоборот. Набирает популярность. Вот тысячеглаз в нём все уязвимости поправит, и будет лучше всех. А остальные, как бы неуловимые джо, так и будут жить в страхе и неведении.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	59. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от darkshvein (ok), 15-Ноя-20, 20:49
	велкам ту редхат бекдорс
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. Скрыто модератором	–2 +/–
Сообщение от Qwerty (??), 11-Ноя-20, 11:57
Хм, что-то не припоминаю подобной дырени в Форточках, которая бы позволяла получить права администратора.
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+1 +/–
	Сообщение от Аноним (4), 11-Ноя-20, 12:02
	...кнопка Отмена в Windows 95?
	Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	+4 +/–
	Сообщение от Аноним (5), 11-Ноя-20, 12:04
	А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка пару килобайт текста в форму ввода пароля пускающие без проверки?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	10. Скрыто модератором	+/–
	Сообщение от Qwerty (??), 11-Ноя-20, 12:20
	> А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка > пару килобайт текста в форму ввода пароля пускающие без проверки? Месье даже способен предоставить пруф?
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+1 +/–
	Сообщение от Анонимно (ok), 11-Ноя-20, 13:21
	>> А как же легендарный Ctrl+C при выводе запроса на аутентификацию и вставка >> пару килобайт текста в форму ввода пароля пускающие без проверки? > Месье даже способен предоставить пруф? В windows всё куда юзерфрендли. Достаточно подменить оригинал sethc.exe на exe'шник с переименованием от cmd. При следующем логоне вместо спец возможностей открывается cmd с админскими правами. Даже юзера нового создавать не надо, меняй пароли у текущих юзеров. С windows xp по windows 10 эта виндовая дырень работает на ура, т.е. десятилетиями.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+6 +/–
Сообщение от myhand (ok), 11-Ноя-20, 12:13
Use Debian, Luke.
Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от ttakttaguri (ok), 17-Ноя-20, 19:18
	Что в Debian лучще?
	Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором	–5 +/–
Сообщение от Joulupukki (?), 11-Ноя-20, 12:26
Сишная дырень
Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+2 +/–
	Сообщение от leibniz (ok), 11-Ноя-20, 12:33
	причём здесь Си, проблема имеет место исключительно с точки зрения администрирования
	Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–7 +/–
Сообщение от Гугл (?), 11-Ноя-20, 12:40
В расте такого быть не может.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+10 +/–
	Сообщение от Аноним (30), 11-Ноя-20, 15:24
	Нет софта на расте, нет уязвимостей в софте на расте. Инфа сотка.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от annual slayer (?), 11-Ноя-20, 18:40
	всмысле, в/на расте что ли жесткие ограничения на объём прочитанных данных для файлового дескриптора?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+6 +/–
Сообщение от Аноним (14), 11-Ноя-20, 12:57
Наличие gdm - это сама по себе дыра
Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 13:12
	В данном случае Ubuntu way (это когда менеджеров заставляют кодить, потому что профессиональных кодеров нанимать дорого).
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (-), 11-Ноя-20, 15:42
	Ну так сваливай на Redox.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	37. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+7 +/–
	Сообщение от anonymous (??), 11-Ноя-20, 16:21
	> Подобные истории - неустранимый дефект unixway Ага. Дисплей менеджер заводит sudo аккаунт, а проблема в unixway. Проблема как раз в обратном - вместо display manager с чёткими и ограниченными функциями какая-то жирная хрень, которая не пойми чем занимается. Вместо давным-давно отлаженного PAM, у нас непонятная хрень, работающая через dbus, котоую можно легко положить неправильным пуком. Я не спорю, возможно PAM, когда был совсем молодым, тоже имел критические уязвимости. Но в том-то и смысл unix-way, что можно один раз отладить прогармму, а потом продолжать её использовать снова и снова, достаривая рядом другие кирпичики unix-way. Freedesktop-way - это переизобретение велосипеда каждые пять лет, разумеется его не успевают отладить. А также изначально забили на безопасность, раз gdm может пользователей регестрировать. Зафигачили в него зачем-то функциональность инсталлера. Ошибка на уровне дизайна.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	42. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–2 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 17:19
	PAM стал давным-давно отлаженным совсем недавно, когда его Патрик официально одобрил и включил в Слаку. До этого он был «очередной ненyжной хипcтерской пoдeлкой»™. Ну и требование рута на каждый чих с графикой, вместо разделения привилегий — тяжкое наследие дизайна xorg.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от рлпр (?), 11-Ноя-20, 21:27
	угу. а потом пароль на экране входа поменять нельзя и т д, а все потому что такие простые программы нифига не умеют. хз как в гноме, надо проверить
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	56. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (-), 12-Ноя-20, 11:21
	Пароль? Ха! Да там даже язык нельзя поменять!
	Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–3 +/–
Сообщение от Аноним (16), 11-Ноя-20, 13:06
Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо. Опять новость из разряда "с рутом в линуксе можно сделать что угодно.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (17), 11-Ноя-20, 13:07
	Угу.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 13:11
	> Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо.   > Проблема CVE-2020-16127 присутствует в добавленном в Ubuntu патче с реализацией функции is_in_pam_environment, которая читает содержимое файла .pam_environment из домашнего каталога пользователя. Если вместо этого файла разместить символическую ссылку на /dev/zero, процесс accounts-daemon зависает на операции бесконечного чтения и перестаёт отвечать на запросы через DBus. Ну и где здесь рут? Это Ubuntu, тут все без рута отлично работает. Даже без sudo
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	23. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
	Сообщение от Аноним (5), 11-Ноя-20, 13:33
	Не нужен, читайте внимательнее. Из-за патча Ubuntu некоторые вызовы DBus меняют PUID процесса, что позволяет отправлять сигналы обычным пользователем.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	25. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (16), 11-Ноя-20, 13:42
	Вот теперь понял, спасибо
	Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–4 +/–
Сообщение от iPony129412 (?), 11-Ноя-20, 13:33
Ну это такое себе. Уже имея доступ с обычными правами получить root. И помимо этого дыреней хватает, когда тебя пенетрируют. https://ubuntu.com/security/CVE-2020-26950
Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Михрютка (ok), 11-Ноя-20, 13:45
	СРОЧНО В НОМЕР! атакующий может выполнить вредоносный код на принадлежащем ему компьютере! https://xkcd.com/1957/
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+2 +/–
	Сообщение от Аноним (27), 11-Ноя-20, 14:07
	А что, xkcd тоже BLM-нулся?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
	Сообщение от Michael Shigorin (ok), 11-Ноя-20, 17:43
	Увы.
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
Сообщение от NotaBug (ok), 11-Ноя-20, 15:46
startx должно хватить всем, но не гномосекам, так как GDM, насколько я помню, прибит гвоздями
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–2 +/–
Сообщение от NotaBug (ok), 11-Ноя-20, 15:56
Вот как этим можно пользоватся? Эти мать их заголовки, эта кнопка меню терминала, а что это за поиск в том же терминале? Да оно даже на видео подлагивает как второй андроид на Леново.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
Сообщение от Аноним (35), 11-Ноя-20, 16:12
> Уязвимость связана с некорректным запуском утилиты начальной настройки в случае невозможности обратиться к сервису accounts-daemon через DBus. dbus, polkitd с JS - в мусарку к systemd. https://www.linux.org.ru/forum/security/15600248?cid=15618325 https://www.linux.org.ru/forum/security/15600248?cid=15622030
Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от Аноним (18), 11-Ноя-20, 17:14
	Реклама проприетарщины — тоже в мусорку.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
	Сообщение от Аноним (53), 12-Ноя-20, 08:40
	Где там реклама проприетарщины? У меня ЛОР показывает рекламу бесплатных, свободных шлюх.
	Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
Сообщение от Kusb (?), 11-Ноя-20, 18:22
А чем занимается дисплей-менеджер? Ну то есть по логике, это просто такой графический аналог getty, который спрашивает пароль и запускает сессию.
Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+3 +/–
	Сообщение от uhm (?), 11-Ноя-20, 20:34
	Если бы так, то и проблемы не было бы. А GDM вот ещё и берёт на себя обязанности первичной настройки. То есть, при каждом запуске GDM выполняется код, который вообще-то должен выполниться ровно один раз после установки ОС на пустую машину и после этого благополучно самоуничтожиться.
	Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	–1 +/–
Сообщение от Аноним (51), 11-Ноя-20, 23:52
Всем понятно, что давно уже пора переписать на qt-rust под wayland, и никаких проблем не будет! Нет же, они как упороные пишут на сях под иксы на gtk. Ретрограды!
Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+1 +/–
	Сообщение от microsoft (?), 12-Ноя-20, 10:37
	Ну так напиши, или слабо как всегда
	Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
Сообщение от Аноним (54), 12-Ноя-20, 09:56
Уязвимость уровня загрузиться с init=/bin/sh и сменить рутовый пароль.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
Сообщение от Аноним12345 (?), 12-Ноя-20, 13:44
Решено: ухожу с 16-й убунты на 20-ю !
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."	+/–
Сообщение от And (??), 12-Ноя-20, 20:49
Keep it simple. А тут - шины обмена, Системда...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема