LINUX.ORG.RU
ФорумTalks

[ubuntu] РЕШЕТО

 


0

0

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему «совет дня», найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.

Например, для того чтобы стать владельцем файла /etc/shadow_test достаточно выполнить:

mv -f ~/.cache ~/.cache.old ln -s /etc/shadow_test ~/.cache ls -al /etc/shadow_test

-rw-r----- 1 root shadow 1700 Май 29 02:07 shadow_test

После входа под логином текущего пользователя по ssh или через консоль:

ls -al /etc/shadow_test

-rw-r----- 1 user user 1700 Май 29 02:07 shadow_test

Как видно из примера, атака позволяет изменить права доступа на файл /etc/shadow_test на идентификатор злоумышленника, который затем сможет изменить пароль суперпользователя и осуществить вход в роли администратора. Проблеме подвержены только дистрибутивы Ubuntu 9.10 и Ubuntu 10.04 LTS.

http://www.opennet.ru/opennews/art.shtml?num=27239


Цитата модератора форума убунту.ру, который закрывает неугодные темы, указывающие на недостатки убунту:

Их находят и закрывают пачками постоянно, это нормальный рабочий процесс.

http://forum.ubuntu.ru/index.php?topic=103451.msg780446#msg780446

Хорошая реклама системы Ж)

Serge
() автор топика
Ответ на: комментарий от Lindows

Это не важно, ошибки всегда будут. Починили быстро, что еще надо?

У тебя убунтоидные мозги. Откуда ты знаешь, что починили быстро? Может дыре полгода?

А этот винни-пух, модератор форума убунту, прихлопнул тему, с комментарием: Новость ни о чём.

Отжигает чел.

Serge
() автор топика

выводящем после входа в систему «совет дня»

А почему у меня никогда никаких «советов дня» не выводило? о_О

MageasteR ★★★★★
()
Ответ на: комментарий от MageasteR

Это выводится при логине в tty или в ssh. Можно просто cat /etc/motd

Заметил эту фигню в Hardy или Karmic случайно, там тогда реклама UbuntuOne была. Тут же и отключил. Раньше не обращал внимания что там пишется.

firestarter ★★★☆
()

Похоже, что *NIX никаких архитектурных преимуществ (по сравнению с другими ОС) в плане безопасности не имеет

frame ★★★
()
Ответ на: комментарий от ShTH

> Убунта не нужна! Давно пора закопать это уг, которое катится в сторону венды. rip.

Куда-куда, а в сторону винды она точно не катится :-)

Nxx ★★★★★
()
Ответ на: комментарий от ShTH

> Давно пора закопать это уг, которое катится в сторону венды

В макось она катится, батенька, исключительно в макось

Cancellor ★★★★☆
()
Ответ на: комментарий от frame

=) новость прочитай. бага ТОЛЬКО в Ubuntu.
и теперь можете еще раз сказать, что криворукие дистроклепатели имеют право патчить ванильный софт.
и вот поэтому я юзаю слаку.

Komintern ★★★★★
()

решето, доставляет. всё правильно сделали.

stevejobs ★★★★☆
()

Баян, ещё вчера обсуждали, ещё вчера обновление пришло.

cruxish ★★★★
()

Последний раз суровую дырку в CUPS закрыли утром, а об уязвимости я прочитал на ЛОРе вечером. Да, решето страшное, только вот обновку для CUPS раньше всех выпустили. Мысль понятна?

Lordwind ★★★★★
()

> выводящем после входа в систему «совет дня»

найдена уязвимость


В какой-то нафиг не нужной хреноте найдена уязвимость... Куда мир катится -_-

pevzi ★★★★★
()
Ответ на: комментарий от Komintern

> и теперь можете еще раз сказать, что криворукие дистроклепатели имеют право патчить ванильный софт

Плюсую, дистропатчи не нужны, ни в коем случае.

pevzi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks