By timing how long it takes for the system call to return, you can pretty tell whether or not the file exists, because the failure time is in my testing, three times shorter than if the file exists.

-)) акробаты

Ну узнал, что он есть.
А запустить/изменить?
Могу точно сказать, у меня есть fstab! :)

гы.
у меня не работает.
Mandrake-Linux 7.2/RE, kernel 2.4.20
так что можно спать спокойно...

что-то иксплоид через раз работает;)
тоесть если время отклика >8 usec значит файл есть?

проверил на 2.4.20 самосборном и OpenBSD 3.2
не пашет

>Ну узнал, что он есть.
>А запустить/изменить?
>Могу точно сказать, у меня есть fstab! :)


важен сам факт этой ошибки и то что она проявляется на совершенно различных системах (fBSD 4.4, linux), а как её можно воспользховаться это уже вторично

> важен сам факт этой ошибки
Да какая это ошибка нафиг...

у меня при высоком loadavg эксплоид показывает наличие любых файлов так что это лажа, а не уязвимость

у меня при высоком loadavg эксплоид показывает наличие любых файлов так что это лажа, а не уязвимость

узнАванию, грамотеи

имхо ерунда все это... :-/

очередная байка для параноиков ;]

очевидное и самое простое решение проблемы - возвращять простым пользователям время с точностью только до секунды ;-)) или вообще -EPERM ;)) патчик можно хоть сейчас наляпать для кернела ;))

Проверено на ASp linux-2.4.18-5asp собственным перловым эксплойтом - среднее время открытия существующего файла всегда больше среднего времени открытия несуществующего. Если открывать несколько раз подряд, время доступа к существующему снижается, а для несущетсующего практически всегда одно и тоже... Чем это грозит вроде бы понятно...

Scat

Хм, у меня не существует ни 1 файла ;)

Scat - и чем это грозит? Мне вот не понятно

Это вообще никакая не ошибка. Это просто люди залезли в security более высоких порядков, которые в обычном юниксе не заложены by design. Есть такие операционки, где юзвери поделены на классы доступа и система следит, чтобы информация из более секурных уровней доступа не попала в менее секурные. К ним относятся и такие извраты как передача битов информации посредством общей загрузки машины, изменения ее времени отклика etc etc. В общем, понятно, что в обычном юниксе общего назначения таких якобы "дыр" масса.

и что мне это даст даже если я узнаю что у меня есть файл /root/.bashrc?

Microsoft приглядывается к Гуглю

>и что мне это даст даже если я узнаю что у меня есть файл /root/.bashrc?

Анализ /var/run может дать много интересной информации

Саныч

>Анализ /var/run может дать много интересной информации

интересно, а что такого интересного можно найти в *.pid файлах?

Microsoft приглядывается к Гуглю

>интересно, а что такого интересного можно найти в *.pid файлах?

pid процессов наверное ? :)

Саныч

Да не pid (сам файл читать никто не дает), а то, какие процессы (откидывающие .pid'файлы в это место) запускались с момета последней чистки /var/run'а. Как это эксплоитидь - задачка "посильнее Фауста Гете"

Microsoft приглядывается к Гуглю

2VA

>Как это эксплоитидь - задачка "посильнее Фауста Гете"

Если я установлю наличие smb.pid,

с возрастом > 3 месяцев, то как говаривал тов. Штирлиц

есть информация к размышлениям :)

to anonymous : в 2.4.20 работает ... как милый ... так что спокойно поспать - не судьба ...

да блин там в исходниках обыкновенную задержку поставить и всё

> to anonymous : в 2.4.20 работает ... как милый ... так что спокойно поспать - не судьба ...
степень достоверности полученной с помощью этого эксплоита информации зависит от загрузки процессора, типа файловой системы, скорости доступа к диску и от фазы луны.
так что всё это лажа

Microsoft приглядывается к Гуглю

2Goblin

А статистику набрать не судьба ?

Похожая метода использовалась для определения valid users

на mail серверах.

Саныч

проверял - работает на краснойшапке c еесобственнымядром интересно на солярисе будет проверить ;))) а проверю ;P и на всей такой "секурной", мать Вашу, опенбзде...

2Саныч для проверки большого количества файлов этот способ точно не подходит.

>Если я установлю наличие smb.pid, >с возрастом > 3 месяцев, то как говаривал тов. Штирлиц

но возраст-то ты таким способом не сможешь определить!

Microsoft приглядывается к Гуглю

>но возраст-то ты таким способом не сможешь определить!

Я могу наблюдать за ним достаточно долго.

2Sun-ch:
>Я могу наблюдать за ним достаточно долго.
Угу... А ещё можно со спутника ловить электромагнитное излучение с
нужного компа и потом его расшифровать...

это всё фигня, вон в буфере неподтверждённых сообщений висит сообщение про samba вместе с сылкой на exploit

> вон в буфере неподтверждённых сообщений висит сообщение про ...

а где этот буфер? можно глянуть?

>а где этот буфер? можно глянуть?

уже не важно, сообщение про самбу на главной странице

> а где этот буфер? можно глянуть?

Нельзя тебе глянуть, а то еще и этот буфер заэксплоитят каким-нить переполнением.

>Нельзя тебе глянуть, а то еще и этот буфер заэксплоитят каким-нить переполнением.

круто сказанул :-)

Собственно - посмотрел на всю бла-бла-бла тут, укачал последний kernel и glibc с redhat, пересобрал из srpm, поставил на своём сервере и успокоился ... иксплоит - не сработал.