Повышение привилегий в Sun Solaris

0

0

Локальный пользователь может повысить свои привилегии в системе.

Уязвимость существует в функции getpwnam() из библиотеки libpkcs11.

Локальный пользователь может выполнить произвольный код с повышенными привилегиями, если приложение использует уязвимую библиотеку и данные, возвращаемые функциями "getpwnam()".

>>> Подробности

Ссылка

←	Вышел beagle 2.5

Удаленный отказ в обслуживании в PowerDNS до 3.0.1

→

Ну вот, последствия открытия кода :((

anonymous
(26.04.06 18:12:30 MSD)

Ответ на: комментарий от anonymous 26.04.06 18:12:30 MSD

У них пропатчено уже. Последствия хорошей работы коммерческого саппорта.

anonymous
(26.04.06 18:21:53 MSD)

Да здравствут Solaris!

anonymous
(26.04.06 18:54:13 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.04.06 18:21:53 MSD

Открытый код + коммерческий саппорт творят чудеса.

~~Lumi~~ ★★★★★
(26.04.06 19:09:17 MSD)

Ссылка

Ой-ой-ой.. подумаешь.. дырочку в солярочке нашли... и заштопали быстро....плахие какие ребята!

anonymous
(26.04.06 20:59:27 MSD)

Ссылка

Ну просто не могу удержаться:

"Как же задолбала эта дырявая Солярка!"

:))))

annoynimous ★★★★★
(26.04.06 23:06:34 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.04.06 18:21:53 MSD

> Последствия хорошей работы коммерческого саппорта.

Хе. А мужики-то не знают.

sledge% uname -mrs
SunOS 5.10 i86pc
sledge% pkginfo|grep Sendmail
system      SUNWsndmr                    Sendmail (root)
system      SUNWsndmu                    Sendmail (/usr)
sledge% telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 sledge.jah.pp.ru ESMTP Sendmail 8.13.4+Sun/8.13.4; Wed, 26 Apr 2006 23:33:50 +0400 (MSD)

`smpatch analyze` регулярно запускается. только вот патча для этого
самого remote race condition в Sendmail (на /. даже писали для него эксплоит --
не знаю, насколько рабочий он в итоге получился, но race не то, чтобы
совсем безобидный), про который все кричали месяц назад, я что-то
не замечал.

плохо искал? =)

дело-то в очень простой вещи:

dub% host -t mx sun.com    
sun.com mail is handled by 5 btmx1.sun.com.
sun.com mail is handled by 5 btmx3.sun.com.
sun.com mail is handled by 5 btmx4.sun.com.
sun.com mail is handled by 20 mx3.sun.com.
sun.com mail is handled by 20 mx4.sun.com.
dub% echo quit|nc btmx1.sun.com 25
220 relay4.sun.com (IntraStore TurboSendmail) ESMTP Service ready
221 Until later [195.161.132.100]

то есть, на sun.com не тот sendmail, что они поставляют с системой,
а купленный за отдельную денежку. а проблемы не купивших себе что-то
подобное индейцев их не очень волнуют.

к чертям такой коммерческий support.

---vk

anonymous
(26.04.06 23:42:32 MSD)

Ответ на: комментарий от anonymous 26.04.06 23:42:32 MSD

извиняйте, сейчас появился этот патч. но все равно неторопливо. =((

---vk

anonymous
(26.04.06 23:51:50 MSD)

Ответ на: комментарий от anonymous 26.04.06 23:51:50 MSD

Санычу превед =)

anonymous
(27.04.06 04:11:25 MSD)

Ответ на: комментарий от anonymous 27.04.06 04:11:25 MSD

ну теперь венде точно конец!

anonymous
(27.04.06 08:17:21 MSD)

Ответ на: комментарий от anonymous 27.04.06 08:17:21 MSD

Ждем ебилдов :))

anonymous
(27.04.06 09:15:32 MSD)

Ссылка

и правильно что открытый, в отрытом коде быстрее выявляются дефекты ДНК кодеров

anonymous
(27.04.06 09:24:00 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.04.06 23:42:32 MSD

> к чертям такой коммерческий support.

А что мешает запинать там тривиальный эксим ?

iBliss ★
(27.04.06 10:53:16 MSD)

Ответ на: комментарий от anonymous 26.04.06 23:51:50 MSD

Быстро работают, не прошло и десяти минут после твоего первого поста...

ansi ★★★★
(27.04.06 11:18:45 MSD)

Ссылка

Ответ на: комментарий от iBliss 27.04.06 10:53:16 MSD

да никто не мешает. за исключением памяти о тех временах, когда удаленные дырки в exim находили чаще, чем в sendmail, да и общей привычки. =)) но честно говоря -- конкретная машина ни разу не mail hub, поэтому sendmail там с помощью tcpwrappers и такой-то матери никого, кроме localhost, не пускает.

за державу обидно. если sendmail входит в состав системы -- и даже более того отмечен как ``fully supported'', то задержка в исправлении удаленной уязвимости, для которой нет workaround'а -- чуть больше, чем на месяц -- иначе, как чудовищным разгильдяйством не назовешь.

по моему опыту, communtity support в таких вещах работает быстрее и эффективнее.

---vk

anonymous
(27.04.06 11:46:35 MSD)

Ссылка

Ответ на: комментарий от iBliss 27.04.06 10:53:16 MSD

p.s. более того -- никто ни мешает там поставить sendmail и bind, если они действительно используются, из какого-нибудь стороннего источника. blastwave там или pkgsrc (никак не дойдут руки погонять последний на десятке -- по мне так это вообще оптимальный вариант).

по моему опыту работы с коммерческими unix'ами, это то, что стоит делать в первую очередь. более того -- ``патч Бармина'' для SCO Unix к этой проблеме и адресовался. тоже была неплохая, в общем, коммерческая Unix-система. если бы не большинство софта, которое с ней шло, было или не дырявое, или нерабочее.

поэтому, мне не совсем понятно, когда говорят о преймуществах коммерческой поддержки. =( ну не панацея это ни разу.

---vk

anonymous
(27.04.06 12:02:38 MSD)

solaris - красноглазая поделка. от линукса отличается только ПЕАРОМ и тем, что за него хотят денег(за пеар, вобщем-то)

anonymous
(27.04.06 12:03:13 MSD)

Ответ на: комментарий от anonymous 27.04.06 12:03:13 MSD

>solaris - красноглазая поделка. от линукса отличается только ПЕАРОМ и тем, что за него хотят денег(за пеар, вобщем-то)

Да-аа, анонимно пукать не запретишь.

ansi ★★★★
(27.04.06 12:50:19 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.04.06 12:02:38 MSD

> blastwave там или pkgsrc (никак не дойдут руки погонять последний на десятке

Попробуте таки последнее. Нашел весьма удобным, как впрочем и первое. :-)

Alter ★★
(27.04.06 13:05:48 MSD)