forum.opennet.ru

"Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
Сообщение от Аноним (-), 03-Дек-11, 08:47
> там есть devfs, который не осилили в linux - сделав костыль ввиде udev. А нас - легион, ой, то-есть, рать! Так, на подумать, попробуйте от рута дернуть сисколы примерно так (воссоздадим ситуацию что мы в чруте и проверим, фигле): main() { chroot(to_path_you_wish); // only root can chroot() kill(pid_of_some_valuable_system_process, SIGKILL); // а пофиг что из chroot :P } Чего-то оно работает. А то что доступа в / нет - может и черт с ним, да? А можно и более интересные сисколы подергать. Ну а как насчет чего-нибудь пофункциональнее, например ptrace? Или в фре таки как-то законопатили сие начинание?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD, opennews, 02-Дек-11, 17:24 [смотреть все]

уж сколько раз твердили миру , кверти, 02-Дек-11, 17:24 (1) //
- уверен, что его использует больше половины пользователей этого ресурса , midori, 02-Дек-11, 17:47 (10) //
  - Вроде все уже на vsftpd сидят Не , Hety, 03-Дек-11, 10:18 (53) //
    - Увы, иногда proftpd нужен из-за всяких свистелок и перделок вроде шейперов, ауте, Аноним, 03-Дек-11, 11:10 (54)
      - Ну, положим, более часто используемые фичи из данного списка, такие как виртуаль, Stax, 03-Дек-11, 14:17 (56)
        
        ftpasswd есть , фклфт, 05-Дек-11, 07:19 (72)
      - наличия недокументированного режима ремотного администрирования, etc , Аноним, 03-Дек-11, 21:08 (61)
Ух ты, почти как в виновсе с подгрузкой dll из сетевых шар А что, бсда грузит л, Аноним, 02-Дек-11, 17:29 (2) //
- Ух ты, почти как в любой вашей программе, в которой путь не забит жёстко в полну, QuAzI, 02-Дек-11, 17:44 (8) //
  - Путь как раз забит жестко в полную длину, в том и цимес , Аноним, 02-Дек-11, 17:50 (12) //
    - Вероятно по вашему lib nss_compat so 1 это и есть полная длинна , QuAzI, 02-Дек-11, 17:55 (14)
      - Вы даже текста новости не поняли Используется lib nss_compat so 1 Почему , а, Аноним, 02-Дек-11, 18:07 (20)
        
        Точно, совсем не понял, почему , если в новости написано Разместив фиктивную б, QuAzI, 02-Дек-11, 18:47 (25)
        
        пользовательский аккаунт, работа которого ограничена домашней директорией через, terr0rist, 02-Дек-11, 18:53 (28)
        А я вас поздравляю, вы спалились на том что по нулям в системных вопросах Попут, Аноним, 02-Дек-11, 18:56 (29)
  - К сожалению вы эпично спалились на готовности называть черное белым если это вы, Аноним, 03-Дек-11, 06:01 (50)
Обойти чрут имеючи root - не больно какая наука , Аноним, 02-Дек-11, 17:31 (3) //
- Пример При условии, что файловые деcкрипторы, связанные с вне закрыты Методы п, Аноним, 02-Дек-11, 17:37 (4) //
  - Руту можно почти все Все сисколы к его услугам С таким же успехом можете пытат, Аноним, 02-Дек-11, 18:46 (24) //
    - Подробнее, подробнее Общими фразами не отделайтесь Какие системные вызовы позв, Аноним, 02-Дек-11, 19:12 (33)
      - То что рут может админить систему и в хвост и в гриву - это уязвимость Инихре, Аноним, 02-Дек-11, 19:29 (35)
      - Вы что, издеваетесь Делаете mknod соответствующего блочного устройства Читаете , Stax, 02-Дек-11, 19:49 (38)
        
        Так и запишем, голословные догадки PS mknod при chroot не сработает , Аноним, 02-Дек-11, 19:54 (39)
        
        Так и запишем, голословные догадки , Аноним, 03-Дек-11, 00:18 (43)
        
        так и запишем - не компетентен - под freebsd - давно запрещено создавать device, Аноним, 03-Дек-11, 04:18 (49)
        
        А нас - легион, ой, то-есть, рать Так, на подумать, попробуйте от рута дернуть , Аноним, 03-Дек-11, 08:47 (52)
        Создавать-то можно, только работать оно не будет А вот смонтировать где угодно е, Аноним, 03-Дек-11, 15:57 (58)
        
        gt оверквотинг удален Новый udev требует смонтированную devtmpfs udev on dev , Я, 30-Янв-13, 18:01 (86)
      - Очень смешно, ага Вы еще скажите, что там прикрыты старые лазейки для rm -rf о, Аноним, 03-Дек-11, 00:23 (45)
        
        А зачем just for fun же , I am, 03-Дек-11, 01:49 (47)
        
        Никто и не спорит Просто не надо называть штатную возможность системы уязвимос, Аноним, 03-Дек-11, 21:48 (62)
- Например , Аноним, 02-Дек-11, 17:38 (5) //
  - 1 mknod2 mount3 4 PROFIT , XPEH, 02-Дек-11, 17:43 (7) //
    - Не взлетит man mknodAs of FreeBSD 6 0 device nodes may be created in regular fil, QuAzI, 02-Дек-11, 17:49 (11)
      - Взлетит, надо только правильно devfs смонтировать , Аноним, 02-Дек-11, 17:52 (13)
        
        Это мне напомнило один баян про алгоритм выстрела себе в ногу на разных языках п, QuAzI, 02-Дек-11, 17:58 (16)
        
        А мне это напомнило очевидный тупняк Чрут не защищает от рута Он вообще не зад, Аноним, 02-Дек-11, 18:51 (27)
    - Есть один способ выхода за chroot, но для этого до входа в chroot должен быть от, Аноним, 02-Дек-11, 19:29 (34)
  - Что мешает руту создать ноду и смонтировать корень в папку внутри chroot jail и, Elhana, 02-Дек-11, 17:55 (15) //
    - хотя бы то, что dev недоступен из chrootЕсли речь идёт именно о chroot как в н, terr0rist, 02-Дек-11, 18:49 (26)
      - С рутовыми правами - это легко лечится , Аноним, 03-Дек-11, 00:21 (44)
        
        Находясь в chroot или jail нельзя смонтировать devfs Это надо делать _до_ chroo, NSForth, 03-Дек-11, 11:28 (55)
        
        С правами обычного пользователя - да , Аноним, 03-Дек-11, 15:53 (57)
        
        Впрочем, обычно флаг user для devfs не ставят Так что обычный пользователь не м, Аноним, 03-Дек-11, 15:59 (59)
Хороший эксплоит Я у себя потестил, и мог свободно просматривать etc master pa, t28, 02-Дек-11, 17:46 (9)
Непонятно одно а зачем ВООБЩЕ FreeBSD шному FTPd программа bin ls И вообще, л, Andrew Kolchoogin, 02-Дек-11, 17:59 (17) //
- А кто сказал, что bin ls берется из chroot , Аноним, 02-Дек-11, 18:06 (19) //
  - А откуда он может браться после chroot , Аноним, 02-Дек-11, 19:01 (30)
Мне вот только одно непонятно кому т е какому процессу требуется либа lib n, terr0rist, 02-Дек-11, 19:10 (32) //
- Читаем ман _внимательно_Потом читаем ман внимательно в SunOS, cvsup1, 03-Дек-11, 01:00 (46)
никто не подскажет название музыки в ролике , Аноним, 02-Дек-11, 19:38 (36) //
- http www youtube com watch v ndFdy37DhRg, Просто проходил мимо, 03-Дек-11, 16:30 (60) //
  - Спасибо , Аноним, 04-Дек-11, 12:06 (66)
Yjdость внимательно читаем - Наличие уязвимости подтверждено в ftpd из состава , ALex_hha, 02-Дек-11, 19:39 (37) //
- 8-ки у меня уже нету, но честно скажу, сомневаюсь чтобы во фряхе были вообще ког, terr0rist, 02-Дек-11, 22:15 (41) //
  - У меня в 8 2 нет такого gate ls -l lib total 6662drwxr-xr-x 2 root wheel, knike, 03-Дек-11, 00:11 (42) //
    - тем ни менее эксплойт работает , Аноним, 03-Дек-11, 06:06 (51)
прикольно включение chroot для фтп-юзеров приводит проблеме безопасности , Анонимус 84705648, 02-Дек-11, 20:19 (40)
proftpd продолжает радовать , Аноним, 03-Дек-11, 03:45 (48) //
- Да и FreeBSD не отстает Совсем недавно же предыдущую дыру с сокетами нашли , Аноним, 03-Дек-11, 21:49 (63) //
  - Угу - а скажи ко - за последние лет так 5 - был ли хоть один релиз ведра ляпикса, Аноним, 04-Дек-11, 04:31 (65) //
    - А вы чего раздуделись Сентябрьской эскалации прав из грязи в князи вам было мал, Аноним, 04-Дек-11, 16:25 (67)
      - девочки не ссорьтесь , Аноним, 05-Дек-11, 04:53 (71)
    - Ага, у некоего Грега эти слова вписаны в шаблон письма с сообщением о новом рели, Аноним, 05-Дек-11, 13:47 (77)
      - Ха Ха Хаа две строчки прописать для обновления не судьба cd usr ports dns bind, фклфт, 08-Дек-11, 07:05 (83)
  - А уж как радует Linux - что не обновление ядра - так 2-4 дыры, что не версия g, Аноним, 05-Дек-11, 11:45 (75) //
    - Ага, причем дыры из разряда смотрировав специально сформированный образ ФС, пол, Аноним, 05-Дек-11, 13:43 (76)
Я плохо смотрю или у фрюшников нет pr-а по это теме , Аноним, 04-Дек-11, 02:29 (64) //
- Нету Фиксить некому - security officer в запое, а больше в security team и нет , Аноним, 05-Дек-11, 13:55 (79)
не совсем ясно, при каких условиях существует уязвимость В man ftpd подробно оп, mic_jsdbfjsdbf sd v, 06-Дек-11, 05:59 (80) //
- Работает только при включенной DefaultRoot, Аноним, 06-Дек-11, 12:39 (81) //
  - Это про proftpd, в ftpd - не разбирался , Аноним, 06-Дек-11, 12:40 (82)
Из ролика ясно, что должен быть шел-доступ для фтп-юзеров, чтобы что-то сделать , вася, 08-Дек-11, 21:20 (84)
по ssh , вася, 08-Дек-11, 21:21 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру