LINUX.ORG.RU
 

Ошибка реализации syscall в различных UNIX системах


0

0

Реализация системных вызовов в некоторых UNIX системах может привести к узнованию о существовании файла
даже если на директорию в которой содержится файл стоят права, не позволяющие читать содержимого директории.

Ошибка проверена на системах:
- RedHat kernel 2.4.18-26.7.x
- RedHat kernel 2.4.18-27.7.x
- Debian 3.0 box
- FreeBSD 4.4

>>> Подробности и exploit

anonymous ()
Проверено: green

[#]  

Re: Ошибка реализации syscall в различных UNIX системах

By timing how long it takes for the system call to return, you can pretty tell whether or not the file exists, because the failure time is in my testing, three times shorter than if the file exists.

-)) акробаты

anonymous ()
[#]  
jackill

Re: Ошибка реализации syscall в различных UNIX системах

Ну узнал, что он есть.
А запустить/изменить?
Могу точно сказать, у меня есть fstab! :)

***** ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

гы.
у меня не работает.
Mandrake-Linux 7.2/RE, kernel 2.4.20
так что можно спать спокойно...

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

что-то иксплоид через раз работает;)
тоесть если время отклика >8 usec значит файл есть?

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

проверил на 2.4.20 самосборном и OpenBSD 3.2
не пашет

anonymous ()
[#] Ответ на: Re: Ошибка реализации syscall в различных UNIX системах от jackill 06.04.2003 3:24:02  

Re: Re: Ошибка реализации syscall в различных UNIX системах

>Ну узнал, что он есть.
>А запустить/изменить?
>Могу точно сказать, у меня есть fstab! :)


важен сам факт этой ошибки и то что она проявляется на совершенно различных системах (fBSD 4.4, linux), а как её можно воспользховаться это уже вторично

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

> важен сам факт этой ошибки
Да какая это ошибка нафиг...

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

у меня при высоком loadavg эксплоид показывает наличие любых файлов так что это лажа, а не уязвимость

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

у меня при высоком loadavg эксплоид показывает наличие любых файлов так что это лажа, а не уязвимость

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

узнАванию, грамотеи

anonymous ()
[#]  
Rost

Re: Ошибка реализации syscall в различных UNIX системах

имхо ерунда все это... :-/

очередная байка для параноиков ;]

** ()
[#]  
sseREGa

Re: Ошибка реализации syscall в различных UNIX системах

очевидное и самое простое решение проблемы - возвращять простым пользователям время с точностью только до секунды ;-)) или вообще -EPERM ;)) патчик можно хоть сейчас наляпать для кернела ;))

# ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Проверено на ASp linux-2.4.18-5asp собственным перловым эксплойтом - среднее время открытия существующего файла всегда больше среднего времени открытия несуществующего. Если открывать несколько раз подряд, время доступа к существующему снижается, а для несущетсующего практически всегда одно и тоже... Чем это грозит вроде бы понятно...

Scat

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Хм, у меня не существует ни 1 файла ;)

* ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Scat - и чем это грозит? Мне вот не понятно

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Это вообще никакая не ошибка. Это просто люди залезли в security более высоких порядков, которые в обычном юниксе не заложены by design. Есть такие операционки, где юзвери поделены на классы доступа и система следит, чтобы информация из более секурных уровней доступа не попала в менее секурные. К ним относятся и такие извраты как передача битов информации посредством общей загрузки машины, изменения ее времени отклика etc etc. В общем, понятно, что в обычном юниксе общего назначения таких якобы "дыр" масса.

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

и что мне это даст даже если я узнаю что у меня есть файл /root/.bashrc?

anonymous ()
[#]  
Sun-ch

Microsoft приглядывается к Гуглю

>и что мне это даст даже если я узнаю что у меня есть файл /root/.bashrc?

Анализ /var/run может дать много интересной информации

Саныч

# ()
[#]  
Rost

Re: Ошибка реализации syscall в различных UNIX системах

>Анализ /var/run может дать много интересной информации

интересно, а что такого интересного можно найти в *.pid файлах?

** ()
[#]  
Sun-ch

Microsoft приглядывается к Гуглю

>интересно, а что такого интересного можно найти в *.pid файлах?

pid процессов наверное ? :)

Саныч

# ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Да не pid (сам файл читать никто не дает), а то, какие процессы (откидывающие .pid'файлы в это место) запускались с момета последней чистки /var/run'а. Как это эксплоитидь - задачка "посильнее Фауста Гете"

* ()
[#]  
Sun-ch

Microsoft приглядывается к Гуглю

2VA

>Как это эксплоитидь - задачка "посильнее Фауста Гете"

Если я установлю наличие smb.pid,

с возрастом > 3 месяцев, то как говаривал тов. Штирлиц

есть информация к размышлениям :)

# ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

to anonymous : в 2.4.20 работает ... как милый ... так что спокойно поспать - не судьба ...

* ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

да блин там в исходниках обыкновенную задержку поставить и всё

anonymous ()
[#]  
Goblin

Re: Ошибка реализации syscall в различных UNIX системах

> to anonymous : в 2.4.20 работает ... как милый ... так что спокойно поспать - не судьба ...
степень достоверности полученной с помощью этого эксплоита информации зависит от загрузки процессора, типа файловой системы, скорости доступа к диску и от фазы луны.
так что всё это лажа

* ()
[#]  
Sun-ch

Microsoft приглядывается к Гуглю

2Goblin

А статистику набрать не судьба ?

Похожая метода использовалась для определения valid users

на mail серверах.

Саныч

# ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

проверял - работает на краснойшапке c еесобственнымядром интересно на солярисе будет проверить ;))) а проверю ;P и на всей такой "секурной", мать Вашу, опенбзде...

* ()
[#]  
Goblin

Re: Ошибка реализации syscall в различных UNIX системах

2Саныч для проверки большого количества файлов этот способ точно не подходит.

* ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

>Если я установлю наличие smb.pid, >с возрастом > 3 месяцев, то как говаривал тов. Штирлиц

но возраст-то ты таким способом не сможешь определить!

* ()
[#]  
Sun-ch

Microsoft приглядывается к Гуглю

>но возраст-то ты таким способом не сможешь определить!

Я могу наблюдать за ним достаточно долго.

# ()
[#] Ответ на: Microsoft приглядывается к Гуглю от Sun-ch 07.04.2003 18:02:02  

Re: Microsoft приглядывается к Гуглю

2Sun-ch:
>Я могу наблюдать за ним достаточно долго.
Угу... А ещё можно со спутника ловить электромагнитное излучение с
нужного компа и потом его расшифровать...

***## ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

это всё фигня, вон в буфере неподтверждённых сообщений висит сообщение про samba вместе с сылкой на exploit

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

> вон в буфере неподтверждённых сообщений висит сообщение про ...

а где этот буфер? можно глянуть?

anonymous ()
[#] Ответ на: Re: Ошибка реализации syscall в различных UNIX системах от anonymous 08.04.2003 10:32:31  

Re: Re: Ошибка реализации syscall в различных UNIX системах

> а где этот буфер? можно глянуть?

Нельзя тебе глянуть, а то еще и этот буфер заэксплоитят каким-нить переполнением.

anonymous ()
[#]  

Re: Ошибка реализации syscall в различных UNIX системах

Собственно - посмотрел на всю бла-бла-бла тут, укачал последний kernel и glibc с redhat, пересобрал из srpm, поставил на своём сервере и успокоился ... иксплоит - не сработал.

anonymous ()
Безопасность