LINUX.ORG.RU
НовостиБезопасность

Samba 3.x + kernel 2.6.x локальная уязвимость


0

0

Проблема состоит в переносе суидных битов по smbfs.

Теоретически можно получить права рута на машине, подмаунтив шару с суидными бинарями.

>>> Подробности и патч к ядру

★★★★★

Проверено: maxcom

Не оставим ни одной дырки в BSD без адекватного ответа!

"подмаунтив шару с суидными бинарями." - чего нибудь менее тривиального сглупить не могли?

anonymous
()

У-у-у.... :(((

Серьёзная лажа... Практически азы :( Мдя, пока рановато и то и другое ставить :(

Massimo
()

Вот *лять мастдайка то!

anonymous
()

что значит 3.x? это <3.0.2 или <=3.02

angel_il ★★★★
()

Надо unix extensions = no

anonymous
()

Очень актуально, учитывая распространённость суидных бинарей, особенной на самбовских шарах! ;)))

anonymous
()

Вот мудозвоны, блин. man mount на предмет nosuid.

ЗЫ. С каких делов штатная работа chmod есть дырка? ЗЗЫ. В nfs загляни, там этой "дыре" 40 лет в обед.

anonymous
()
Ответ на: комментарий от anonymous

То есть я могу расшарить дома суидный шелл, примонтировать это по сетке на целевой машине, и получить там рута нахаляву?

timon
()
Ответ на: комментарий от anonymous 

ой, а я еще дыру нашел

#cat foo.c
int main(char argc, int **argv[], char **envp)
{
        setresuid(0, 0, 0);       
        execve("/bin/bash", argv, envp);
        stat("/bin/bash", &stb);
        chmod("/bin/bash", stb.mode_t | 6000);
        /* . of no return ;) neverr eached*/
        return 0;
}
#gcc foo.c -o foo.exe
#chmod +s foo.exe
-------
$./foo.exe
# ;)

code protected from strip kiddies, sorry ;)

anonymous
()
Ответ на: комментарий от timon

ну да, но на кой ляд тебе там права рута, полученные через суидный шел, если подмаунтить с неё ты сможешь только после получения рутовых прав?

anonymous
()
Ответ на: комментарий от anonymous

Так я не понял, {Samba 3.x + kernel 2.6.x} "nosuid" у "mount" игнорируют или нормально отрабатывают?

P.S. У меня сейчас нет возможности проверить... :(

anonymous
()
Ответ на: комментарий от anonymous

а это стрип кидам знать не дано - там же из контекста ясно.
#/$
так что опять пукнул в лужу

anonymous
()
Ответ на: комментарий от anonymous

>Так я не понял, {Samba 3.x + kernel 2.6.x} "nosuid" у "mount" игнорируют или нормально отрабатывают?

какая разница если эта шара будет маунтится человеком, который хочет получить рута? ведь на smbmount стоит суидный бит и опции могут быть использованы какие угодно

Reset ★★★★★
() автор топика
Ответ на: комментарий от Reset

> ведь на smbmount стоит суидный бит
relax. it's a hype (or misuse) on unstable dev branch.
linux-2.4.24/fs/smbfs/file.c:
*
* Check whether the required access is compatible with
* an inode's permission. SMB doesn't recognize superuser
* privileges, so we need our own check for this.
*/
static int
smb_file_permission(struct inode *inode, int mask)
{
int mode = inode->i_mode;
int error = 0;

VERBOSE("mode=%x, mask=%x\n", mode, mask);

/* Look at user permissions */
mode >>= 6;
if ((mode & 7 & mask) != mask)
error = -EACCES;
return error;
}

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность