А что такого ужасного в procfs ????

Woody конечно можно отказаться, флажок в ядре есть. но это для параноиков

всем маздайщикам втакать (ver. 2.0)
http://news.com.com/2100-1002_3-5055759.html?tag=fd_top

to gggg

>>>> 1.5 сек - еще лучше, значит в Linux - меньше двух часов. Хакер подождет, в кино сходит...

Насчет подбора виндовых паролей (компулента):

Вкратце - в памяти предварительно создана база данных из двух полей - одно поле - пароль в текстовом виде, другое поле - пароль в зашифрованном виде. На базу данных имеется индекс по зашифрованному паролю.

Так вот - 13.5 сек (откуда 1.5 с?)- это время для поиска в индексе (без учета времени на построение самой базы данных и индексирование). Для того чтобы взламывать пароли линукс за _сравнимое_ время требуется иметь в 4096 раз больше оперативной памяти.

При том же размере базы данных (оперативной памяти) время подбора линуксового пароля будет больше не в 4096 раз - а во много больше раз, поскольку дополнительно придется 4095 раз пересоздавать базу данных и переиндексировать ее. А время требуемое для создания базы данных и ее переидексации во много раз больше времени на поиск в индексе одного ключа.

kernel

> полностью отказаться от procfs мона
мона. sysctl и прочее. а смысл?
может лучше права грамотно расставить? обычный юзверь проживёт и без /proc

2 vada, Boris_S и anonymous:

Давайте всетаки разберемся. Если в винде на разных машинах были одни хеши, то зачем в винде syskey? Именно для этого оно и нужно.

О том, что на виндах на разных машинах будет один хеш пароля, то Windows XP, W2K, Windows 2003 не подвержены этому.

По поводу недостатка Windows NT 4, я могу вспомнить /etc/passwd. Что не дыра чтоли? Только кому она сейчас нужна, как и NT4?

Статья вообще-то о множественных уязвимостях в ядре Linux, которым подвержены все наиболее извсестные дистрибутивы. Забавно стремление красноглазиков перевести тему разговора.

Chkaloff

2Chkaloff
Забавно другое. Забавно, то как виндовс-любители старательно закрывают глаза на уязвимости в любимой ОС. Ведь что не дыра, так получение привелигированных прав, либо DoS, либо выполнение любого кода.
А эти найденные ошибки детский лепет, так. Вон в виндах недавно нашли прикол с DirectX. Запустил игрульку и проламали тебя. Прикол.

И про то, что w2k, XP, 2003 стабильны как скала и удобны говорить не надо. Под ними работаю и вижу как они "стабильны" и "удобны". Что работа с сетью сделана через одно место.

to Chkaloff

Все эти "множественные" уязвимости даже близко не стоят к ptrace. Просмотрев их всех не нашел ни одного стоящего своего внимания ибо локальных пользователей нема да и НАТа тоже нема.

Куда интереснее вот эти глюки (с того же сайта)

http://SecurityLab.ru/?ID=25175&platform=172

2 Korwin:

Да нет, я не закрываю глаза. Есть ошибки. Появвляются переодически. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/c...

Вот за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS.

А вот DEBIAN. http://www.debian.org/security/2003/

__133__

Кроме того, MS в большинстве случаев сама обнаруживает баги, а не левые хакеры, с опубликованием эксплойта.

>А эти найденные ошибки детский лепет, так. Вон в виндах недавно >нашли прикол с DirectX Ну да, да. Правда. Множественные уязвимости в ядре, это детский лепет.

>И про то, что w2k, XP, 2003 стабильны как скала и удобны говорить >не надо. Под ними работаю и вижу как они "стабильны" и "удобны". >Что работа с сетью сделана через одно место.

Нука, нука, а по подробнее можно, а то чувствую это опять голословные утвержения. Где там что неправильно?

http://www.nytimes.com/2003/07/25/technology/25SOFT.html

Mr. Gates acknowledged today that the company's error reporting service indicated that 5 percent of all Windows-based computers now crash more than twice each day.

> Кроме того, MS в большинстве случаев сама обнаруживает баги, а не левые хакеры, с опубликованием эксплойта.

извините, но "ленивые хацкеры" и есть "корпорация MS для Debian" %)

2 anonymous:

Ты хоть текст читал этой уязвимости? Чувак обращается к MySQL через ODBC в реестре храниется его Connection String.

А теперь объясни мне, вот ты страницу написал на Perl или php. Где у тебя хранится connection string?

Я вот использую у себя MSSQL и Windows авторизацию. Пароль вообще нигде не хранится. Используется аккаунт пользователя.

В этом ваша серьезная уязвимость?

Chkaloff

> Просмотрев их всех не нашел ни одного стоящего своего внимания ибо локальных пользователей нема да и НАТа тоже нема.

и что же вы хотите от ptrace коли нет локальных пользователей? я может что то понимаю плохо, но ptrace - это local exploit. или нет?

>извините, но "ленивые хацкеры" и есть "корпорация MS для Debian" %) Ой, как весомо и конструктивно.

У вас всегда такие аргументы? Других нет?

Chkaloff

> Вот за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS. > А вот DEBIAN. __133__

А ты теперь сравни сколько чего есть в Дебиане (ИМХО самый "раздутый" дистр - за 6000 пакетов) и сколько всего MS продуктов?

На той же майкрософтовской страничке узнаем что всего в МС 160 продуктов (это притом что офис идет отдельно по пакетам - отдельно ворд, отдельно эксель, отдельно поверпойнт - мало того каждый продукт идет по версиям - ворд 97 отдельно, ворд 2000 отдельно, ворд ХР отдельно и т.д.) Если суммировать по пакетам то окажется что МС выпускает всего около 15-20 продуктов - это сама ОС, МСофис, SQL, Exchange и еще по мелочи. И все.

Стоит ли говорить что ПО в дебиан больше не в 133/31=4.3 раза а во многие десятки раз больше ? Если же выделить из дебиан только аналоги продуктов микрософт то апдейтов окажется до смешного мало.

>> Ты хоть текст читал этой уязвимости? Чувак обращается к MySQL через ODBC в реестре храниется его Connection String.

Чувак, ты кроме первой строчки читал хоть дальше ? Там _десятки_ уязвимостей для виндов, включаю и про DirectX.

>> Просмотрев их всех не нашел ни одного стоящего своего внимания ибо локальных пользователей нема да и НАТа тоже нема. > и что же вы хотите от ptrace коли нет локальных пользователей? я может что то понимаю плохо, но ptrace - это local exploit. или нет?

Имелось в виду что все эти "множественные" уязвимости с ptrace даже в сравнение не идут.

>извините, но "ленивые хацкеры" и есть "корпорация MS для Debian" %) Ой, как весомо и конструктивно.

> У вас всегда такие аргументы? Других нет?

Какой вам еще аргумент ? Те "ленивые хацкеры" и есть представители сообщества линуксоидов. Часть из них является членами Дебиан-коммьюнити. Они и есть "корпорация Дебиан". Так что никакие это не "посторонние" хацкеры - а что ни на есть наши родимые

> Имелось в виду что все эти "множественные" уязвимости с ptrace даже в сравнение не идут.

то есть, есть винда без локальных пользователей и линух.
в виндах есть ....(что там есть для local privileges escalation) ,в линухе есть ptrace.
так в чем мораль?

> так в чем мораль?

Блин! Мораль в том что нечего раздувать флейм вокруг множественных уязвимостей. Вот был ptrace - вот это был Глюк. А эти - фигня

> Так что никакие это не "посторонние" хацкеры - а что ни на есть наши родимые

в том числе и они..
если уж разговор идет о именно Дебиан комьюнити, по посмотрите сколько багов в DSA пофиксено "изнутри"

> Вот за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS. > А вот DEBIAN. _133_

А вот _движок_ у москвича за 2003 год запорол 31 раз. А вот целый _грузовик_ за год порол 133 раз. Мораль - _движок_ надежнее _целой _машины_

> Глюк. А эти - фигня

я те покажу фигню!
свежачек-с
"program takes advantage of a hole in the Microsoft operating system that lets attackers break in remotely."
http://news.com.com/2100-1002_3-5055759.html?tag=fd_top

пока не выпустили "на волю"

>ptrace - вот это был Глюк

для тех у кого grsec или hap патч стоял, ptrace - тоже фигня была :)

2 anonymous:

А ты теперь сравни сколько чего есть в Дебиане (ИМХО самый "раздутый" дистр - за 6000 пакетов) и сколько всего MS продуктов?

... Если суммировать по пакетам то окажется что МС выпускает всего около 15-20 продуктов - это сама ОС, МСофис, SQL, Exchange и еще по мелочи. И все.

Странная орифметика. Как бы местами предвзятая. 15-20 продуктов. У нее OS-ей примерно столько (Начиная с Windows и покет и эмбдед). Сколько все эти 6000 пакетов весят? Дисков 7 сидков небось? Возьми весь объем MS софта. Начиная с SQL и Office и закончивая MOM, CMS, SMS, ISA, SPPS, ProjectServer (небось и слов-то таких не знаешь) и всем остальным. Дисков 300-500 наверное получится.

Вот и посчитай, пусть приблизительно, пусть с большой ошибкой количество строк кода. А потом вот и производи свои расчеты.

Chkaloff

Капец, зафлеймили день сисадмина гады.

То Чкал-офф: учите матчасть, если пароль все-таки зашит в прогамме, то даже не стоит лезть на комп, с которого ее запускают - достаточно послушать канал связи - в локалке на ура.
Про хеши, хинт старый но рабочий - я захожу на комп админом в первый раз и пишу обычно что-то типа "идите в зад" или сад, не важно. Естественно меня домен посылает именно в этом направлении, дальше ввожу нормальный пароль и вхожу, в последствии все креки паролей мне успешно сообщают что истинный пароль админа - "идите в зад" или сад.
Вот только домен у меня на Линухе стоит и свои хеши по сети не распростаняет.

Вообщем - Чкал-офф читайте ману - будете рутами, а пока отжимайтесь.

2 anonymous:

>То Чкал-офф: учите матчасть, если пароль все-таки зашит в прогамме, 
>то даже не стоит лезть на комп, с которого ее запускают - 
>достаточно послушать канал связи - в локалке на ура.

Забавно, когда человек слышал звон, да не знает где он. То, что пароль находится в программе в общем случае не означает, что он передается по сети в открытом виде.

>Про хеши, хинт старый но рабочий - я захожу на комп админом в 
>первый раз и пишу обычно что-то типа "идите в зад" или сад, не 
>важно. Естественно меня домен посылает именно в этом направлении, 
>дальше ввожу нормальный пароль и вхожу, в последствии все креки 
>паролей мне успешно сообщают что истинный пароль админа - "идите в 
>зад" или сад. 

>Вот только домен у меня на Линухе стоит и свои хеши по сети не 
>распростаняет. 

Это ваше неотемлемое право заниматься таким гемороем. 
У меня домен стоит на AD/Kerberos и тоже хеши не посылает. Это имеет какое-то отношение к тому глюку в NT4? Нет. Так зачем вы весь этот комент написали?

Chkaloff

>Странная орифметика. Как бы местами предвзятая. 15-20 продуктов. У нее OS-ей примерно столько (Начиная с Windows и покет и эмбдед). Сколько все эти 6000 пакетов весят? Дисков 7 сидков небось? Возьми весь объем MS софта. Начиная с SQL и Office и закончивая MOM, CMS, SMS, ISA, SPPS, ProjectServer (небось и слов-то таких не знаешь) и всем остальным. Дисков 300-500 наверное получится.

Ибо слишком много "Интуитивного GUI интерфейса". Почему например Windoze XP весит гигабайт? Хотя такого же интерфейса можно добиться в линуксе с легковесным IceWM? И занимать места он будет меньше. Как пишут, таков и размер.

Да, еще забыл. Если вы возьмете обьем всех версий разного софта под линукс, то его будет больше 500 дисков :)

>> Глюк. А эти - фигня

> я те покажу фигню!

Имеются в виду обсуждаемые "множественные уязвимости". Ну никак не удается объяснить - что это фигня. Вот ptrace - вот это ГЛЮК.

а можно разъяснение разницы между глюком и фигней?

>Ибо слишком много "Интуитивного GUI интерфейса". Почему например >Windoze XP весит гигабайт? Хотя такого же интерфейса можно добиться >в линуксе с легковесным IceWM? И занимать места он будет меньше. >Как пишут, таков и размер. Пишут хорошо. Ошибки оценивают во всем мире исходя из кличества строк кода, и GUI интерфейс здесь не причем.

>Да, еще забыл. Если вы возьмете обьем всех версий разного софта под >линукс, то его будет больше 500 дисков :) Да вы можете всякого говна самовар набрать.

Ресь идет лишь о продуктах, которые поддерживаются и для которых выпускают патчи. Вот и считайте.

Chkaloff

Чкалов, вот ссылка на апдейты

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/c...

а вот заявление анонимуса

> Вот за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS.

Будь добр подскажи, где (по ссылке) здесь все твои "закончивая MOM, CMS, SMS, ISA, SPPS". Вот офис вижу да есть - примерно 20 пунктов из 160, ИЕ вижу - пунктов 10. А вот твоих умных словес не видно - так что не ври, 131 - это кол-во апдейтов к весьма _ограниченному_ списку ПО от майкрософт. И сравнивать кол-во апдейтов к _ограниченному_ набору пакетов и _цельному_ дистрибутиву - это то же самое что сравнивать по надежности движок одного автомобиля с целым другим автомобилем.

Копаясь в обновляемых майкрософтом продуктах нашел следующее:

Word v X for Macintosh - это еще что такое ??? Версия ворда для Х ???

Там же написано - Для Макинтош, X - это римская десять

2 anonymous:

У тебя вероятно плохо с математикой в школе было? Что в 131 уязвимостей для дебиана на http://www.debian.org/security/2003/ тоже все 6000 пакетов затронуты?

Если ты сомневаешся, и утверждаешь, что там только апдейты для OS, то вот посмотри. Последний фикс на SQL Server, несколько фиксов назад бла ISA.

Приводя эти цифры я утверждаю следующее. Софта у MS гораздо больше по объему кода чем весь DEBIAN, а дыр там находят и исправляют существенно меньше.

Chkaloff

>Да нет, я не закрываю глаза. Есть ошибки. Появвляются переодически.
>http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/c...
>Вот за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS.

>А вот DEBIAN. http://www.debian.org/security/2003/
>__133__
Перегрелся? Какая тут связь? Вот школу окончишь, начнешь в ВУЗе элементы логики проходить тогда и поговорим.


>Кроме того, MS в большинстве случаев сама обнаруживает баги, а не
>левые хакеры, с опубликованием эксплойта.
А какая нафиг разница кто нашел? Главное закрыли ошибку.

>>>И про то, что w2k, XP, 2003 стабильны как скала и удобны говорить >не
>>надо. Под ними работаю и вижу как они "стабильны" и "удобны". >Что
>>работа с сетью сделана через одно место.
>Нука, нука, а по подробнее можно, а то чувствую это опять голословные
>утвержения. Где там что неправильно?
Каким местом чувствуешь? :)

Пожалуйста примеры из жизни:
1. Имеется машинка с принтером. Доступ к (машинке) только через логин/пароль (ведь в этом нет ничего криминального?). Запускаю свою тачку w2k, пробую распенчатать локальный документ на принтере... И никак. Говорит, что принтер недоступен. И даже не пытается предложить мне ввести логин/пароль, а по логике вещей должен! Приходится конектиться к машинке в ручную, затем обновлять(1) текущий статус принтера в ручную и только после этого можно печатать.

2. Доступ на сервер через login/password. Я логинюсь к нему и в ворде открываю файлы (штук этак двадцать) с той машинки. Все пучком. Приходит человек и просит на той же машинке прочитать документ, но от имени другого пользователя (ведь в этом нет ничего криминального? Не так ли?) и все, абзац. Либо закрывай все свои двадцать документов, либо (! офигеть можно) конектиться _к_своей_ машине от имени другого пользователя только для того чтобы получить коннект к другой машине, либо (это вообще вверх маразма) открывать терминал на удаленную машину и через него работать (а многие нужные мне приложения через терминал не работают и стоят эти приложения десятки тысяч зеленых).

Стоит ли говорить, что все это простейшие операции которые не должны вызывать малейших затруднений? Я не говорю уже о более сложных.

А что за "глюк с ptrace"?

Или это ошибка в реализации изменений привилегий kmod (если быть точнее неатомарности оной), которая ловится через ptrace?

Глюков с ptrace, AFAIK, по меньшей мере давно не было.

P.S. Спутать причину и следствие (читай kmod с ptrace) мог бы только настоящий сисадмин :D

CAN-2003-0461 это идиотизм какой-то. Действительно /proc/tty/driver/serial показывает статистику по serial link, но даже если предположить, что существуют машины, на которые заходят через serial console (хотя понятно, что такое может случаться только на developer машинах), то определить через статистику по порту пароль - это что-то из разряда фантастики.

По-моему такой "глюк" даже не стоит исправления.

CAN-2003-0476: Судя по оригинальному сообщению от Paul Starzetz там используется то, что load_elf_binary открывает бинарник на чтение, а потом делает fd_install, т.е. создает дескриптор для файла (кстати, я в свое время тоже подумал, что это можно как-то попользовать). Если же через clone() пошарить дескрипторы, то в момент исполнения execve можно во второй нити спокойно читать из этого дескриптора.

Если пользоваться только open-source ПО, то это тоже не проблема, т.к. внутрь бинарника никогда не записываются никакие тайны сведения. :) Более того, наверняка что и в 99% коммерческого ПО тоже не записываются. Я вообще никогда не видел executable, но не readable файлы.

Так что в принципе тоже ничего страшного, хотя поправить стоит :)

CAN-2003-0501: Действительно, можно открыть любой файл в /proc/self, сделать fork(), в дочернем сделать execve на suid-бинарник и из родительского процесса читать. Только вот единственный файл в /proc/pid, который интересно читать для suid-бинарника - это mem, а в функции, реализующей чтение /proc/pid/mem вставлена проверка MAY_PTRACE, поэтому память suid-бинарника прочитать и нельзя :)

А environ действительно читать можно, но опять-таки чтобы скомпрометировать этот глюк нужно найти хотя бы одну программу, которая передает ценные сведения в suid через environ (такие вообще существуют?).

Хотя поправить, конечно, стоит.

patches

> за 2003 появилось целых 31 патч для ВСЕХ ПРОДУКТОВ MS.
ну и? лучше бактрак почитай - там за это M$ и критикуют - что проблемы находят каждый день, а исправления выходят в лучшем случае на половину эттго и не очень-то торопятся. При этом, естесвенно, учитываются пачи только для своих продуктов.
А Дебиан выпускает пачи максимально срочно и для всех пакетов, входящих в дситр, влкючая сторонних авторов.

patches

> Кроме того, MS в большинстве случаев сама обнаруживает баги, а не
> левые хакеры, с опубликованием эксплойта.
гы!=D как раз всё наоборот - просто не всегда "левые хкаеры" такие невежливые, что не дают M$ время на испрваления. Бактрак нало читать! Тогда и не будет таких заблуждений как у Вас.;-)

2mumpster:

> А Дебиан выпускает пачи максимально срочно и для всех пакетов, входящих в дситр, влкючая сторонних авторов.

А MS и выпускает пачти для продуктов, которые входят в их дистрибутив. С какой это кстати они должны учитывать баги супер пупер программы написанной Васей Пупкиным. А сложность продуктов MS куда выше чем опенсоурсные, но при этом багов в опенсуорусе как видно на порядок больше.

>но при этом багов в опенсуорусе как видно на порядок больше. Ты хоть один назови ;)

Насчет сложности ты тоже маленько загнул. Сложность у ядер примерно одинаковая.

как M$ выпускает патчи...

2 anonymous (*) (2003-07-26 20:41:34.33975)

> А MS и выпускает пачти для продуктов, которые входят в их дистрибутив.

Сказочник :)

http://security.tombom.co.uk/shatter.html
http://security.tombom.co.uk/response.txt

Особо радует следующее:

The flaws presented in this paper are, at the time of writing, unfixable. The
only reliable solution to these attacks requires functionality that is not present
in Windows, as well as efforts on the part of every single Windows software
vendor. Microsoft has known about these flaws for some time; when I alerted
them to this attack, their response was that they do not class it as a flaw


> А сложность продуктов MS куда выше чем опенсоурсные

Как говорит мой научный руководитель, существует бесконечно много
способов сложно написать простой ответ.

> но при этом багов в опенсуорусе как видно на порядок больше

Вот именно, что _как видно_. Откуда Вы знаете, сколько еще в NT
ляпов, подобных упомянутому?

2Dselect:

> Сказочник :) The flaws presented in this paper are, at the time of writing, unfixable. The

Скахлчник это ты, там проблема была в программе, которая имела системные права, но при этом не проверяла буфер, т.е. если в случае с ляликсом sudo программа имеющая дырку и обвинять линуса в том, что ядро в линуксе дырявое.

> Вот именно, что _как видно_. Откуда Вы знаете, сколько еще в NT ляпов, подобных упомянутому?

А откуда ты знаешь, что там их много? А?

2Murr:

>>но при этом багов в опенсуорусе как видно на порядок больше.

> Ты хоть один назови ;)

Ты хоть прочти название темы, чтоб далеко не ходить. ТАм явно более чем одно.

>Ты хоть прочти название темы, чтоб далеко не ходить. ТАм явно более чем одно.

Я три штуки посмотрел - так, мелкие ляпы (про env_start и env_end не нашел, но если там эксплуатируется то, что они в определенный момент не определены, то это фигня. /proc только читает данные и "local crash" - это по всей видимости аварийное завершение процесса, в контексте которого произойдет ошибка доступа в ядре, т.е. потенциального эксплойтера :D. В отличие от виндов Linux не падает в panic при возникновении необработанного исключения в ядре - он просто аварийно завершает процесс, в контексте которого произошло это исключение; правда, если он при этом снимет init или idle, то panic будет, но это возможно только на драйверах устройств). По сети я не спец, хотя если nfs действительно позволяет reuse его порты, то это действительно нехорошо (и походу единственная серьезная проблема) :(

Таких у MS тысячи, просто они не всплывают, т.к. умный студент не может закопаться в недра того же PE загрузчика (разве что с дизассемблером). Вот когда у MS дискетка отформатированная на NTFS вызывает синий экран - только тогда видно какая гнилая внутри NT или когда кто-нибудь с дури решит поковырять функции отладки и, прицепившись к системному процессу, обнаружит, что можно получить системные привилегии - тогда и пополняется в NT bugtrack.

2Murr:

> В отличие от виндов Linux не падает в panic при возникновении необработанного исключения в ядре

Ты бредишь. Запись в NULL в *ядре* вызовет панику, что бы ты не сочинял.

> Вот когда у MS дискетка отформатированная на NTFS вызывает синий экран

Интересно, и как же ты дискету в NTFS отформатировал?

> что можно получить системные привилегии - тогда и пополняется в NT bugtrack.

Ну и когда это было в последний раз? Мне кажется как раз в то время линукс от пинга падал.

Ну вообще интересно, дыры нашли в линуксе, а линуксоиды кричат про дырявость винды, прямо как по поговорке про соринку и бревно...