Обнаружена опасная дыра в Solaris8/9/10

Re: Обнаружена опасная дыра в Solaris8/9/10

"Эксплойт имеется, способов решения этой уязвимости пока нет. "
гнать не нада
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101794-1&searchc...:security%22%20%22availability,%20security%22%20category:security

Krause (29.06.2005 10:27:14)

Re: Обнаружена опасная дыра в Solaris8/9/10

Это дыра в гроб. Наконец-то соплярис туда упадёт.

Re: Обнаружена опасная дыра в Solaris8/9/10

На самом деле если у стоят последние релизы sol 8(7/03) и 9 (9/04), и _не_ накатывались кумулятивные патчи - этой дыры нет.

Krause (29.06.2005 10:34:40)

Re: Обнаружена опасная дыра в Solaris8/9/10

Ура! Сообщество признало Солярку и начало работать над устранением багов!

Re: Обнаружена опасная дыра в Solaris8/9/10

>Ура! Сообщество признало Солярку и начало работать над устранением багов! и где это оно его призанло и начало править их?

Re: Обнаружена опасная дыра в Solaris8/9/10

>и где это оно его призанло и начало править их?

Например здесь - http://bugs.opensolaris.org/bugdatabase/index.jsp

Alter (29.06.2005 11:27:11)

Re: Обнаружена опасная дыра в Solaris8/9/10

Где же Sunch?

jackill (29.06.2005 11:40:21)

Re: Обнаружена опасная дыра в Solaris8/9/10

>Где же Sunch?

Как где? Патч лепит! :)

Alter (29.06.2005 11:56:42)

Re: Обнаружена опасная дыра в Solaris8/9/10

Теперь наконец-то никто не будет рассказывать сказочки о самой не дырявой ос, то еще будет...

Megabit (29.06.2005 11:57:22)

Re: Обнаружена опасная дыра в Solaris8/9/10

Ссаныч, ну где же ты? Кто будет рассказывать сказки про волшебную сАляру с дырками для пальцев? :)

Re: Обнаружена опасная дыра в Solaris8/9/10

специально для crause

ld.so from Solaris 9 and 10 doesn't check LD_AUDIT environment variable when running s[ug]id binaries, allowing to run arbitrary code with elevated privileges. Well, I can't belive, that such trivial vulnerability exists in modern OS...

This vulnerability was introduced by one of the recent patches for Solaris 9, possibly 112963. Ld.so patched with 112963-08 is not vulnerable -- it does not allow LD_AUDIT for set[ug]id binaries, but upgrading to 112963-16 definitly makes ld.so exploitable.

Up-to-date Solaris 8 boxes are also vulnerable. Solaris 10 boxes are
vulnerable, both patched and unpatched.

для остальных - это не первая и не последняя дырка. не прошло и месяца как я пытался запостить про подобную дыру (эскалация привелегий, не эта) но их к сожалению не пропустили.

Re: Обнаружена опасная дыра в Solaris8/9/10

а вот и недавняя "эскалация привелегий" http://www.securitylab.ru/55054.html

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_suid_priv() в библиотеках libproject и libc. Локальный пользователь может повысить свои привилегии на системе.

две рутовые дырки за один месяц в "самой защищенной ОС" ?

Re: Обнаружена опасная дыра в Solaris8/9/10

2anonymous (*) (29.06.2005 12:16:03)
"специально для crause "
Мой никнэйм Krause :)

"Up-to-date Solaris 8 boxes are also vulnerable. "
Up-To-date - ключевое слово.
Если патчи с 109147-31 по 109147-36 (для 8ки)не установлены - данной уязвимости нет. Я например не ставлю кумулятивный патчей. У меня например 8 ка 7/03 и патчи я вдувал только по конкретным фиксам. Тоже самое с девяткой. То есть я сижу не дергаюсь:)
10 ки у меня в продакшене нет.
Для 10 ки походу дела, согласен, фикса и воркараунда пока нет:(

Krause (29.06.2005 12:26:58)

Re: Обнаружена опасная дыра в Solaris8/9/10

2anonymous (*) (29.06.2005 12:23:31)
"а вот и недавняя "эскалация привелегий" http://www.securitylab.ru/55054.html
"
Может все же лучше читать первоисточник? =)
http://sunsolve.sun.com/search/search.do?sort=&pageName=Search&groupi...

Krause (29.06.2005 12:31:22)

Re: Обнаружена опасная дыра в Solaris8/9/10

>Up-To-date - ключевое слово.

Ну так если не накатывать MU нахрена тогда покупать потдержку?

Re: Обнаружена опасная дыра в Solaris8/9/10

>> "специально для crause "

> Мой никнэйм Krause :)

так то не для тебя %)))

> Если патчи с 109147-31 по 109147-36 (для 8ки)не установлены - данной
> уязвимости нет

значит есть другие. может не такие страшные - но уязвимости есть. и админ про это _знает_. и он не ставит патчей. для солярисовских админов такое поведение приемлемо ? просто интересно.

> Тоже самое с девяткой.

слов нет. и девятка у тебя непатченая ???

> Для 10 ки походу дела, согласен, фикса и воркараунда пока нет:(

интересно будет померяться - когда будет патч для десятки. рутовые дырки в линуксе если мне не изменяет память патчились максимум в течении суток с момента опубликования. через 8-9 часов будет сутки с момента опубликования эксплойта на данную дыру.

Re: Обнаружена опасная дыра в Solaris8/9/10

> две рутовые дырки за один месяц в "самой защищенной ОС" ?

поэтому Win исходники и не доступны, и открывать никто не будет... :-D

Spectr (29.06.2005 12:37:54)

Re: Обнаружена опасная дыра в Solaris8/9/10

уж полночь близится а саныча все нет %(((

Re: Обнаружена опасная дыра в Solaris8/9/10

> Может все же лучше читать первоисточник? =)

конечно лучше. подпишись на securityfocus.com.

Re: Обнаружена опасная дыра в Solaris8/9/10

>нтересно будет померяться - когда будет патч для десятки

А чего там меряться? Помните дыру зипертной либе? Так для санок заплата вышла только через месяц. Не знаю как они будут шевелиться сейчас, но раньше как покойники.

Re: Обнаружена опасная дыра в Solaris8/9/10

> А чего там меряться? Помните дыру зипертной либе? Так для санок
> заплата вышла только через месяц. Не знаю как они будут шевелиться
> сейчас, но раньше как покойники.

не все так однозначно. про более раннюю эскалацию привелегий (8 июня) сан ни словом ни духом не обмолвился. наверно потому что эксплойты (широко) не опубликованы. про эту дырку написан воркараунд - откатить патчи назад (интересно - какие уязвимости при этом вернутся).

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101794-1&searchc...

5. Resolution
A final resolution is pending completion.

Re: Обнаружена опасная дыра в Solaris8/9/10

> не прошло и месяца как я пытался запостить про подобную дыру (эскалация привелегий, не эта) но их к сожалению не пропустили.

это потому, что ты олень!
надо было сделать exploit и выложить в public domain.
public disclosure only and forever!

Re: Обнаружена опасная дыра в Solaris8/9/10

2anonymous (*) (29.06.2005 12:35:46)
"Ну так если не накатывать MU нахрена тогда покупать потдержку?"

MU и кумулятивный патчи (recommended patc clusters) это разные вещи.
Последний MU доводит 8 ку до 7/03 например.А кумулятивные лежат в другом месте
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Krause (29.06.2005 13:00:29)

Re: Обнаружена опасная дыра в Solaris8/9/10

2anonymous (*) (29.06.2005 12:37:00)
слов нет. и девятка у тебя непатченая ???
Секурити фиксы и только те патчи, которые нужны для нормального функционирования той шняги, которая на данной соляре работает. Зачем мне >100 метров всякого говна вдувать? Да оно еще и каждый день обновляется...

"значит есть другие. может не такие страшные "
В кумулятивный патчах не только секурити фиксы. Там может быть просто апдейт по функционалу или багфиксы миноритарные какие-нить.

"интересно будет померяться - когда будет патч для десятки"
Угу..

Krause (29.06.2005 13:05:47)

Re: Обнаружена опасная дыра в Solaris8/9/10

Ну вот и видно... как модели похожие на OpenSource непропускают дырки...
их тут видно за версту.
Другое дело что у Sun явно нету опыта и системы что бы оперативно решать
такие проблеммы т.к. тут совсем иные темпы работы.

stalkerg (29.06.2005 13:06:55)

Re: Обнаружена опасная дыра в Solaris8/9/10

>MU и кумулятивный патчи (recommended patc clusters) это разные вещи.

кумулятивные патчи входят в MU

Re: Обнаружена опасная дыра в Solaris8/9/10

"конечно лучше. подпишись на securityfocus.com."
Ну и че ты этой фразой сказал? =)
Я из секуритифокуса об этом и узнал. Сцылка то там все равно на санок:)

Krause (29.06.2005 13:09:31)

Re: Обнаружена опасная дыра в Solaris8/9/10

Во-первых, нет, во вторых последний MU к 8 ке вышел в позапрошлом году, а к 9-ке в прошлом
http://access1.sun.com/Products/solaris/mu/

Krause (29.06.2005 13:11:38)

Re: Обнаружена опасная дыра в Solaris8/9/10

> Я из секуритифокуса об этом и узнал. Сцылка то там все равно на
> санок:)

ссылка на санок идет тогда когда сам сан публикует уязвимость.
у меня сильное подозрение что публиковать рутовую дырку с эксплойтом и без патча они вряд ли бы стали.

Re: Обнаружена опасная дыра в Solaris8/9/10

Подробней можно про MU и куммулятивные патчи?
У сан есть recommended patch cluser - туда входят патчи, которые исправляют ошибки в безопасности,
какие-то новые патчи и пр.
MU - это, вроде, набор патчей, который поднимает версию операционки - допустим,
с 8 1/01 до 8 5/04.

Re: Обнаружена опасная дыра в Solaris8/9/10

Да, запарила глюкавая соляра.

Alphaer (29.06.2005 14:34:39)

Re: Обнаружена опасная дыра в Solaris8/9/10

саныч ноут сановский заметил - отметился в треде. интересно когда дождемся его коментариев в стиле "это вам не ляпих" , "это промышленный unix", "это не жастфофан" в этом треде ?

Re: Обнаружена опасная дыра в Solaris8/9/10

Зато Сун подарит миру Java и коммунизм

Cybem (29.06.2005 14:59:10)

Re: Обнаружена опасная дыра в Solaris8/9/10

> Зато Сун подарит миру Java и коммунизм

солнцевские - известные клоуны

Re: Обнаружена опасная дыра в Solaris8/9/10

> солнцевские - известные клоуны

и ноут у них для клоунов %))))

Re: Обнаружена опасная дыра в Solaris8/9/10

клоуны господа у вас в зеркале.

Re: Обнаружена опасная дыра в Solaris8/9/10

... а тем временем Sun-Ch от растройства дрищет в сортире изредка попёрдывая про ноутбуки в соседних тредах... :)

Re: Обнаружена опасная дыра в Solaris8/9/10

> ... а тем временем Sun-Ch от растройства дрищет в сортире изредка попёрдывая про ноутбуки в соседних тредах... :)

это точно

Re: Обнаружена опасная дыра в Solaris8/9/10

но-но, масяныча шлёпать строго по расписанию пока в школу не пойдёт, он у нас один на всех, неровён час обидится на слишком усердных анонимов и лор останется без ценного кадра...

Re: Обнаружена опасная дыра в Solaris8/9/10

У меня не пашет, ибо за патчами не гонюсь в большом количестве :) ld.so.1: /usr/sbin/ping: warning: /tmp/dupa.so: open failed: illegal insecure pathname ld.so.1: /usr/sbin/ping: fatal: /tmp/dupa.so: audit initialization failure: disabled

P.S. А система очень правильная, для больших нагрузкок.

Re: Обнаружена опасная дыра в Solaris8/9/10

Прошло полтора суток с момента опубликования эксплойта !
патча все еще нет. есть воркэраунд для 8/9.
кстати саныча тоже нет %))))

> P.S. А система очень правильная, для больших нагрузкок.
эт правильно. чтобы хацкеры сотнями ломали одну и ту же машину и миллиардами спам рассылали. ну еще терабайтами порнуху хранили. это солярка умеет.

а вот как пропатчиться от рутового эксплойта - так это потом, сейчас главнее свой гроб под видом ноута пропиарить.

Re: Обнаружена опасная дыра в Solaris8/9/10

2anonymous (*) (30.06.2005 8:15:00)
"а вот как пропатчиться от рутового эксплойта - так это потом, с"
IDR патч лежит уже.

Может хватит тут всем %бать мозги?

Krause (30.06.2005 9:03:55)

Re: Обнаружена опасная дыра в Solaris8/9/10

> патч лежит уже.

Патч патчем, но все равно забавно. Факт в том, что Linux'овая glibc переболела этой детской болезнью 4 года назад...

no-dashi (30.06.2005 9:47:01)

Re: Обнаружена опасная дыра в Solaris8/9/10

не дождались Саныча? ;)

Pi (30.06.2005 18:41:59)