Опять надо патчить этот дырявый липикс :(

Ещё вчера обновилсь :)

Да уж, запарил дырявый Лялих !!!

С каких это пор libc отвечает за права доступа и привилегии?

"An attacker can gain the list of symbols a SUID application uses and their locations and can then use a trojaned library taking precendence over those symbols to gain information or perform further exploitation."

Как обычно, для эксплойта нужно стечение массы обстоятельств - чтобы обычный юзер мог заменить библиотеку на библиотеку со своим трояном...

Не такой уж он и критичный, а потенциальный.

find / -perm +4000 -exec chpax -RXSMe {} ';'

man 8 ld.so

LD_DEBUG_OUTPUT is ignored for setuid/setgid binaries

я вот так скажу. дырки вообще не страшны пока вас реально не поимеют. кто из сидящих здесь и вопящих про дырявость линукса реально влетал в эти дыры (терял данные, работу, etc)? едва ли 0.1% найдется. так а херли раздувать паранойю? в такой горе кода по статистике всегда дырка найдется, и то что их находят, говорит о том, что ведется аудит и развитие. по-моему это хорошо

1. Гром не грянет - мужик не перекрестится 2. Даже если у вас паранойя, из этого не следует, что за вами не следят

про права доступа...

> С каких это пор libc отвечает за права доступа и привилегии?

AFAIK, с тех, как основным форматом исполняемых файлов стал ELF, а может, и еще раньше...

не о том это говорит...

> в такой горе кода по статистике всегда дырка найдется,

Дырка не в коде, дырка -- в головах...

и то что их находят, говорит о том, что ведется аудит и развитие.

Нет, это говорит о том, что пейсатели хреново думали...

Ху, так вас - быстренько переходите на новые версии, а то сидите и не помогаете.

Мне одного раза хватило. Ничего не потерял, а осадок неприятный остался :) потом еще системы с установленными руткитами по наследству доставались.

Unaffected: >= 2.3.3.20040420 (x86 and PPC users)

Один раз, по наследству. Ничего не потерял, кроме ночи сна и кучи нервов.

> Нет, это говорит о том, что пейсатели хреново думали...

То есть если они не будут открывать исходники и отстреливать всех, кто пытается найти в нем баги, у них("пейсателей") сразу ума прибавится? Гы-гы :D

P.S. Казалось бы, при чем здесь Линукс...? :)

> список символов в SUID апликухе
а nm -D разве не позволяет получить список символов?

или я чёто не понимаю?

Что за фигдя?. Если библиотека доступна на чтение в ней и так можно увидеть все что нужно. А отладка с SUID вызывает понижение привелегий до RUID. Похоже на дешовый развод...

та хто ж йому дасть...

> а nm -D разве не позволяет получить список символов?

> или я чёто не понимаю?

$ls -l /bin/su
-rwsr-x--x  1 root root 23448 Jul 27 18:39 /bin/su*
$nm -D /bin/su
nm: /bin/su: Permission denied
$ su
Password: 

та не библиотека, а _бинарник_

> Если библиотека доступна на чтение в ней и так можно увидеть все что нужно.

1)

То, что нельзя запретить _читать_ библиотеку, не запретив одновременно динамическую линковку с ней (на самом деле можно, но это отдельная песня), -- не фича, а баг.

2) Речь шла про бинарник, а не библиотеку, а он не обязан (обязан не) быть доступным на чтение.

хе-хе.

берешь дистрибутив и смотришь.
или ты его патчить собрался, причем так чтобы никто не понял?
это что-то из разряда security by obscurity

в общем secuity багом это можно назвать с большой натяжкой

вот натянут тебя злые бздшники - по другому запоешь

Как только пофиксят отдачу шелла в своем ftp...

Да там даже в оригинале написано "Severity: low". Sun-ch чудак - тоже мне "критический баг".