Врешь. Уверенный уравновешенный человек никогда не будет на ровном месте бросаться оскорблениями, прикрываясь анонимностью.

Я в свое время работал в хостинговой компании (которая предоставляет хостинг реселлерам), в миграционном отделе. Ну это типа посоны которые мигрируют тысячи сайтов с предыдущего хостера на наш. Один реселлер мигрировал с предыдущего хостинга, на этом хостинге стояла Гента (ведро 2.6.32). Начихуа хуа там нужна Гента, владелец этого хостинга своим реселлерам не говорил, но сам реселлер мигрировал по причине того, что хостинг много раз взламывался. При чем взламывался по жесткачу: кастомерам пароли меняли, конфиги апача чикрыжили, и тд.

Но на Генте без gcc никуда. Даже на лайве.

Если у вас хостинг больше чем на 2.5 анонимуса, логичнее вообще для шелла поднимать отдельный сервак, и монтировать туда носитель с веб-контентом...А уже на нем никаких gcc, никаких sudo and so on

Ох уж эти теоретики... Отсутствие gcc не поможет никак. Отсутствие sudo кстати тоже.

Как минимум, эксплоит сделать сложнее

Да что там, у мелкомягких уязвимости на повышение привилегий даже за критические не считаются.

Лолшто ? А пять лет работы в хостинговой компании с десятью кластерами, в каждом примерно по 7-10 реальных разделенных веб, имейл, мускуль серваков, NetApp'чик и несколько десятков тысяч доменов в каждом кластере - не хотели?)

Ну да это все неважно. Важно то, что отрицание мер предосторожности свойственно либо школоте, либо взрослым с мозгом школоты. Ага, парашют не спасает от крушения самолета, а датчик дыма не спасает от возгорания помещения. Зато небедово помогают выжить.

Так же и здесь. Отсутствие gcc поможет избежать взломов связанных с gcc, а отсутствие sudo поможет избежать взломов связанных с sudo. Достаточно ? А теперь марш поднимать убунты под виртуалбоксами, ШКОЛОТА :))

Сложнее, но не существенно. К сожалению, этот тот случай, когда профит от Grsecurity практически отсутствует. Включение TPE может более-менее существенно затруднить эксплуатацию, но не тогда, когда в системе есть интерпретаторы с доступом к низкоуровневым апи, вроде перла или пайтона, на которые можно портировать эксплойт.

Контейнеризация, к слову, может смягчить последствия в некоторых случаях, когда у контейнеров нет общих библиотечных и исполняемых файлов друг с другом и с хостом. Но это уже не специфика Grsecurity.

Лолшто ? А пять лет работы в хостинговой компании с десятью кластерами, в каждом примерно по 7-10 реальных разделенных веб, имейл, мускуль серваков, NetApp'чик и несколько десятков тысяч доменов в каждом кластере - не хотели?)

Опытный админ с десятью кластерами в треде, всем бояццо и благоговеть как минимум пять минут!

Ну да это все неважно. Важно то, что отрицание мер предосторожности свойственно либо школоте, либо взрослым с мозгом школоты. Ага, парашют не спасает от крушения самолета, а датчик дыма не спасает от возгорания помещения. Зато небедово помогают выжить.

Подобные аналогии тут не применимы.

Так же и здесь. Отсутствие gcc поможет избежать взломов связанных с gcc, а отсутствие sudo поможет избежать взломов связанных с sudo. Достаточно ? А теперь марш поднимать убунты под виртуалбоксами, ШКОЛОТА :))

Какие именно дополнительные возможности даёт gcc пользователю с шеллом (== возможностью выполнять произвольный код на системе)?

С sudo интереснее, да. Но в контексте данной уязвимости он ничем не отличается от любого другого бинарника или скрипта или библиотеки, код из которых может быть запущен с рутовыми правами силами самого юзера или чем-нибудь/кем-нибудь ещё (cron, например).

Linux deprecated

Таким образом, 9 лет система (ровно столько сколько я ей пользовался) работала вообще фактически в однопользовательском режиме. Чтож, пожалуй думаю никто не станет отрицать, проект "Линукс" на данный момент можно считать закрытым. Надеюсь, ведущий майнтейнер ядра уже сложил свои полномочия и пустил себе пулю в лоб. Вы, кстати, тоже все уволены, завтра можете не приходить.

Как минимум gcc дает возможность использовать системные вызовы, которые не нужны для веба. Иль может вы в силах переписать сабжевый эксплоит на баше?)

никаких gcc

Если уже есть шел, что помешает просто готовый файл положить? Через scp, или, на крайний случай, просто через echo?

Не зафиксированна, а исправлена. Что за мода бездумно использовать кальки иностранных слов?

Отсутствие gcc поможет избежать взломов связанных с gcc

Кто мешает скопировать в систему свой gcc? Тот троян с ssh, что я видел так и делал.

пять лет работы в хостинговой компании с десятью кластерами, в каждом примерно по 7-10 реальных разделенных веб, имейл, мускуль серваков, NetApp'чик и несколько десятков тысяч доменов в каждом кластере

Да все когда-то начинали с мелкохостингов и прочей примитивной шелухи, можешь не рассказывать. Расскажи лучше как спасает отсутствие gcc от «взломов связанных с gcc», что это за взломы такие специфичные, и почему нельзя принести gcc с собой.

А мы им echo отключим, во! Классно я придумал?

На всех десяти кластерах? А ты хорош!

У меня на Дебиан 7 (3.2.81-2) сработала, пошел обновлять :-)

Хорошо, что впс-ка для тестов.

Как минимум gcc дает возможность использовать системные вызовы, которые не нужны для веба.

Нет, gcc не даёт такой возможности. Для использования произвольных системных вызовов (тех, на которые хватает прав у юзера) достаточно лишь возможности выполнять произвольный код.

А мы им echo отключим, во! Классно я придумал?

На каждого одмина с десятью кластерами найдётся свой /usr/bin/printf!

Пример приведите. Прямо сейчас хочу попробовать выполнить произвольный код.

Пример приведите. Прямо сейчас хочу попробовать выполнить произвольный код.

Компилируешь локально на своей машине статический бинарник под нужную архитектуру, копируешь на атакуемый хост, выполняешь, ???, PROFIT! gcc на атакуемом хосте не нужон, как видишь.

А мы им echo отключим, во! Классно я придумал?

Хорошая идея, только в bash он встроенный.

Идея хорошая, потому что последовательно отключая возможность выполнять то и это, мы потихоньку придём к идее хостинга для статичных файлов. Ну, может ещё Jekyll вбросим. И получится Github Pages.

Или пойдём в другую сторону, и получим VPS с рутом и возможностью запускать всё, что угодно, но только в своей песочнице.

Сколько тебе понадобится времени чтобы это сделать ?

Я могу тебе сделать типичный серверный энвайрмент в виртуалке и дать ssh доступ. У тебя не будет рута, не будет пакетного менеджера, ессесно доступа к папке /etc тоже. Только твой хомяк. Скомпилишь мне там прогу, которая запишет хеллоуворлд в файл. На спор.

Необходимые либы с собой притянешь?)))

Необходимые либы с собой притянешь?)))

Статический бинарник. Ста-ти-че-ский! Запиши себе куда-нибудь, а то ведь забудешь.

А вообще можно и либы скопировать, почему бы и нет.

А какой командой ты запустишь этот статический бинарник? Пример командной строки мне приведи...

А какой командой ты запустишь этот статический бинарник? Пример командной строки мне приведи...

./staticbin или exec ./staticbin

Дальше ты, наверное скажешь, что у тебя всё смонтировано с noexec?

Я буду прямо сейчас вводить себе в терминал твои ответы, и прилагать тебе скрины, НУБ.

Не, так не интересно. Давай ты нам дашь шелл на своём мегазащищённом кластере, а мы там уже чего-нибудь попробуем придумать, ок? Нам больше азарта, а тебе - адреналина 8).

Ну...Во первых, не вас спрашивали, а во вторых https://pp.vk.me/c638025/v638025443/695c/J0qvhiSxvL4.jpg : permission denied. Ваши следующие шаги на хостинге ?

Шелл туда дается после сдачи рут-теста. Который ты исходя из твоей бредятины и отсутствия базовых знаний о безопасности - уже провалил ;) Извини, не я такой, жизнь такая :)

Шелл туда дается после сдачи рут-теста. Который ты исходя из твоей бредятины и отсутствия базовых знаний о безопасности - уже провалил ;) Извини, не я такой, жизнь такая :)

Рут не нужен. Непривилегированный юзер тоже сойдёт.

И вообще давай не ломайся. Или зассал? =)

Я не говорил о руте, я говорил о доступе в шелл, а рут-тест призван дать нам паханам понять, не зачовнишь ли ты случайно симлинку на похапэмайадмин в кастомерском хомяке без ключа -h. Или че похуже))

Значит зассал. Ну всё с тобой ясно =).

Извини

Что, боишься?

после сдачи рут-теста

Это как-то связано с визуальными новеллами?

Конечно. Рисковать работой и зряплатой в два штукаря бакинских ради спора на лоре с нубьем, будет только дятел. Жаль по теме permission denied никто так и не ответил...

Рисковать

Грош цена твоим знаниям. Ты в них не уверен. И даже виртуалку для тестов организовать не можешь.

Жаль по теме permission denied никто так и не ответил...

Решил тут похвастаться своим умением такие бинарники запускать? Это интересно только первую неделю, как узнаёшь, потом — скучно.

Конечно. Рисковать работой и зряплатой в два штукаря бакинских ради спора на лоре с нубьем, будет только дятел.

Значит ты осознаёшь, что школота и нубьё потенциально могут оказаться умнее и хитрее тебя. Ну хоть это радует.

Жаль по теме permission denied никто так и не ответил...

Мало информации. Нужен шелл. Ты слишком медленно будешь отвечать на наши команды. Да ещё и молча фиксить все наши находки. Не интересно в общем.

И ты кстати файл не осилил статически собрать. Он dynamically linked.

Что для тебя неясно со скриншота? Файлы в кастомерских шеллах создаются без прав на исполнение. Кури маны на umask.

Блин, я хотя бы на noexec надеялся. Давай уже шелл!

во вторых https://pp.vk.me/c638025/v638025443/695c/J0qvhiSxvL4.jpg

И даже без noexec... не давай этим парням шелл - они тебе руткит подсадят.

Да всё, походу чувак погуглил и осознал свою неправоту. Расходимся, вакханалии не будет.

217.77.220.234 test / temp123 У тебя есть полчаса.

Проверено: Shaman007

Есть успехи? Я зверушку даже не харденил как полагается, так...базовый родительский контроль для детей. Даже gcc вам оставил поиграццо.

У тебя там python с модулем mmap, bash c loadable built-ins и perl с ХЗ чем. Закрывай доступ.

Ой кстати виноват. Работал скрипт на чмод. Отключил. Щас полегче должно быть.