Закладка в ebuild'е MLDonkey в дистрибутиве Gentoo

telnet и local console пустят такого пользователя в систему. Так что молчать!

Вранье! Не работает ваша дыра.
Автор, апстену.
Ну а остальные, кто орет "Гентушники, Фуууу!" тоже убейтесь. Нет такой дыры.

особо параноидальные личности разрешают логинится в ssh только одному пользователю, который ничего не может делать кроме su. И никакие косяки ебульдеров тогда не страшны.

ага, а потом удивляются, что перцев хакнули...

вот она дыра у слакварщика:

http://www.orkspace.net/owned/

Вот если все критики такие умные, то объясните мне, недоумку, плиз, как можно баг в одном ебилде вешать в смертный грех __всему__ дистрибу? Да неважно что это, .ebuild,.deb,.rpm... в любом такое возможно!

Половина постящих - придурки, которые независимо от темы новости всё равно, закатив глаза и запустив руку в штаны, как глухари токуют "Юзайте мой любимый дистриб!"

PS Респект тем, кто не стал чесать языком, а протестил багу. Это вообще закрывает флейм. Баги нет, а ставящие PermitEmptyPasswords в yes - микроцефалы, которым незачем жить.

Да нелья залогиниться с PermitEmptyPasswords yes, успокойтесь уже. Пароль не пустой.

и? первое что я делаю автоматически на свежеустановленной федоре - пермитрут=но. ну не нравицо мне значение по умолчанию. думаю если какому гентушнику не нравится каое-нибуть значение по умолчанию генту он точно так же его сразу правит

Крик души ... 
На работе гента в качестве десктопа - это ЖОПА!!!
Админ СЦУКАУПРЯМЫЙПАДЛА!!!
Когдаж гента сдохнет!!!

Так генту дырявый как вообще не знаю что!!!!1111
Это не только с p2p такое!!!!1111

$ sudo grep \! /etc/shadow
games:!:13429:0:99999:7:::
ldap:!:13363:0:99999:7:::
sshd:!:13363:0:99999:7:::
cron:!:13427:0:99999:7:::
mysql:!:13428:0:99999:7:::
messagebus:!:13428:0:99999:7:::
apache:!:13428:0:99999:7:::
munin:!:13429:0:99999:7:::
beagleindex:!:13432:0:99999:7:::
squid:!:13461:0:99999:7:::
ftp:!:13461:0:99999:7:::
mpd:!:13483:0:99999:7:::
clamav:!:13503:0:99999:7:::
haldaemon:!:13551:0:99999:7:::
ntp:!:13582:0:99999:7:::
flows:!:13589:0:99999:7:::
gdm:!:13610:0:99999:7:::
p2p:!:13634:0:99999:7:::
rpc:!:13658:0:99999:7:::
privoxy:!:13683:0:99999:7:::
tor:!:13683:0:99999:7:::
pdnsd:!:13690:0:99999:7:::
aspnet:!:13700:0:99999:7:::


А еще в /etc/passwd вот такой беспредел (нормальные юзеры поскипаны)

operator:x:11:0:operator:/root:/bin/bash
games:x:36:35:added by portage for chromium:/usr/games:/bin/bash
munin:x:177:1010:added by portage for munin:/var/lib/munin:/bin/bash
p2p:x:109:100:added by portage for mldonkey:/home/p2p:/bin/bash


ГЕНТУКАПЕЦ!!!111

> telnet и local console пустят такого пользователя в систему. Так что молчать!

p2p:!:.... - вот такого ? Что ты куришь ?

farisey, поддерживаю. Пользователя p2p в Gentoo создаёт ещё по крайней мере gift - и под ним точно так же нельзя залогиниться. Если Gentoo в качестве десктопа жопа, то прошу объяснить, чем она принципиально отличается от любого другого дистрибутива. Если тем, что "не Винда" - таких не лечат.

афтар выпей йаду

~$ su - p2p
Password:
su: Authentication failure
Извините.

~$ ssh p2p@localhost
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).

man shadow и man passwd бегом :)) Узнай, что означает "!" в shadow, чудо :))

> Кто тут на Debian и Ubuntu наезжал?

Debian - это серваки которого ломают регулярно ?

Если Gentoo в качестве десктопа жопа, то прошу объяснить, чем она принципиально отличается от любого другого дистрибутива. Принципиальное отличие и так всем известно и пользование десктопной генты НА РАБОТЕ и есть то самое место.

Сори..

>Если Gentoo в качестве десктопа жопа, то прошу объяснить, чем она принципиально отличается от любого другого дистрибутива.

Принципиальное отличие и так всем известно и пользование десктопной генты НА РАБОТЕ и есть то самое место.

> Принципиальное отличие и так всем известно и пользование десктопной генты НА РАБОТЕ и есть то самое место.

Какая ерунда. с 2003 года генту на работе. И я не ITшник даже близко по роду занятий.

>Так генту дырявый как вообще не знаю что!!!!1111
> Это не только с p2p такое!!!!1111

Вы бы посмотрели для начала что значит "!" во втором поле, а потом уж орали на весь свет.

Блин, не понимаю, откуда такие люди берутся?

Да уж 8))
Только на этом серваке реально gentoo и админ его о glsa неведает.

По поводу ГЕНТОКАПЦА:

Судя по обсуждению в http://bugs.gentoo.org/show_bug.cgi?id=189412 он таки близок. Ибо _НИ ОДНОГО_ вменяемого комментария. Ладно сам репортер, ему простительно, может новичёк. Наколбасил в конфигах, не подумав и получил... Но разрабы и секьюрити инженеры где?

Поясню:

смотрим /usr/portage/dev-db/postgresql/postgresql-8.2.4-r1.ebuild

видим на строках 51-52

enewgroup postgres 70

enewuser postgres 70 /bin/bash /var/lib postgres

аналогично /usr/portage/dev-db/postgresql/postgresql-7.3.19.ebuild

ЭТО ЖЕ ЗАКЛАДКА, СПАСАЙСЯ КТО МОЖЕТ :)

И модераторы тоже откуда такие берутся. ))) В первом классе среднесельского ПТУ и то знают разницу между пустым и непустым паролем.

PS: не поленился проверил.

Удалил из /etc/shadow /etc/passwd /etc/group все postgres'ы, переустановил postgresql

получил следующее:

/etc/shadow: postgres:!:13812:0:99999:7:::

/tc/passwd: postgres:x:70:70:added by portage for postgresql:/var/lib:/bin/bash

ГДЕ ДЫРА??? а они GLSA выпускают!!! да теперь над gentoo все смеятся будут. Обидно!

+1 всем вменяемым людям, таких уязвимостей у меня полный /etc/shadow. :D

# grep ':!:' /etc/shadow
mpd:!:13128:0:99999:7:::
ntp:!:13071:0:99999:7:::
rpc:!:13071:0:99999:7:::
tor:!:13327:0:99999:7:::
ldap:!:13409:0:99999:7:::
ffsearch:!:13181:0:99999:7:::
messagebus:!:13071:0:99999:7:::
dspam:!:13225:0:99999:7:::
fcron:!:13595:0:99999:7:::
guest:!:13072:0:99999:7:::
nginx:!:13715:0:99999:7:::
pdnsd:!:13441:0:99999:7:::
sockd:!:13311:0:99999:7:::
snort:!:13255:0:99999:7:::
tracd:!:13230:0:99999:7:::
tcpdump:!:13724:0:99999:7:::
haldaemon:!:13071:0:99999:7:::
apache:!:13072:0:99999:7:::
clamav:!:13232:0:99999:7:::
monotone:!:13461:0:99999:7:::
jabber:!:13346:0:99999:7:::
kdedev:!:13479:0:99999:7:::
ocsigen:!:13602:0:99999:7:::
arpwatch:!:13425:0:99999:7:::
lighttpd:!:13167:0:99999:7:::
privoxy:!:13221:0:99999:7:::
p2p:!:13760:0:99999:7:::
memcached:!:13776:0:99999:7:::

>то-то мне эта програмулина сразу не понравилась, как будто чуял что-то.

при чем тут программулина? это гентушный ебилд :)

знакомым гентушникам, что ставят генту на soho сервера рассказал :))) у одного стоял mldonkey ;) вот тебе и "ынтерпрайз" генту :)))

>Какая ерунда. с 2003 года генту на работе. И я не ITшник даже близко по роду занятий.

Каким образом обновляетесь/обновляет ваш админ?

Наглядный пример социума.

На улице тоже достаточно крикнуть "Держи вора!!!" ну или что то подобное. Толпа не разбираясь ломанется ловить того, на кого показали. Затопчет, по почкам напинает, еще поломает что нибудь.

А потом с удивленными глазами скажет "Извините, нам сказали, мы ломанулись, нехорошо получилось. Еще раз извините".

В реальной жизни конечно так не получится, ведь ленивые все. Так, пальцем только показывать будут. Но на пустом месте галдежь развести - это запросто. Языком трепать не разобравшись каждый может.

Всем спасибо.

Я просто тащусь с тех, кто воспринял этот стеб всерьез %)

>Блин, не понимаю, откуда такие люди берутся?
>И модераторы тоже откуда такие берутся.

Все люди из одного и того же места берутся... даже модераторы!

> Каким образом обновляетесь/обновляет ваш админ?

а что проблемы с обновлением? ноут свой сам обновляю, машинку на работе тоже.

>Наглядный пример социума.

>...

>Толпа не разбираясь ломанется ловить того, на кого показали.

>...

А в данной ситуации толпа нипричем!

GLSA не anonymous'ы выпускают.

> Сори..

Не курить, не сорить. Стоит Гента. Десктоп - кто какой попросит. Распределённая компиляция рулит. Если прога некритичная и существует её официальная сборка (Firefox или Thunderbird, например) - заменяется. Каждый день обновляться смысла нет. Если вовремя делать glsa-check и мозги время от времени в USE указывать, всё работает отлично и вполне безопасно. Производительность самособранного тяжёлого/критичног к производительности софта заметно выше. А ещё можно -fstack-protector включить без переписывания configure...

Это я к тому, что у запостившего баг проблема в другом! А под раздачу попал ни в чем не повинный ebuild mldonkey. Практически без суда и следствия.

А это уже ОГРОМНЫЙ минус команде gentoo, к сожалению!

>а что проблемы с обновлением? ноут свой сам обновляю, машинку на работе тоже.

Не слабые у вас тачки...Вот если я у себя врублю emerge --update --deep --newuse world то можно в "отпуск" уходить.

> Не слабые у вас тачки...Вот если я у себя врублю emerge --update --deep --newuse world то можно в "отпуск" уходить.

Ну рабочая дейсвительно не слабая. А вот ноут старенький, но, зараза такая, пашет и не ломается и менять не собираюсь пока. Он ночью обновляется. И даже OOO на нем собирал (ради эксперимента). Вечером поставил, утром встал и все уже есть :) Да и руками я ничего не набираю. скриптик все делает

По ходу подъёбка 8)) меняйте рефер зацените

>Те, кто разрешает вход без пароля в потенциально опасном окружении, просто напрашиваются на то, чтобы их ломали.

+1

>telnet и local console пустят такого пользователя в систему. Так что молчать!

не знаю, как telnet - не поднимал, но local console p2p в систему не пускает.

Судя по нику автора новости и комментам ананимусов - новость мало того что полная фигня, так ещё и баян столетней давности, из тех времён когда не то что Слаки не было, но даже и кернел имел версию 0.0.0.0.

Впрочем труЪ-энтерпрайз истерики местных дамочек мало волнуют, гента использовалась и будет использоваться, подобного рода баги, как, например, телнет в Соляре - признак истинного труЪ и энтерпрайза тоже.

>особо параноидальные личности разрешают логинится в ssh только одному пользователю, который ничего не может делать кроме su.

Особо параноидальные личности комп не включают

Какая разница - есть дыра или нет? Главное, что новость флеймообразующая. Даешь РФВС! Только вместо Слаки теперь будет Генту.

> то-то мне эта програмулина сразу не понравилась, как будто чуял что-то.

Чудак, дело не в программулине. Дело в разработчиках генту. Эти криворукие уроды создают юзера без пароля с валидным шеллом. В самой mldonkey уязвимости нет (в других дистрибутивах). Пипец гентушники уроды. Я всегда знал, что это дистрибутив от идиотов и для идиотов.

>Я просто тащусь с тех, кто воспринял этот стеб всерьез %)

кстати, да :) наверное из-за ущемленного гентулюбия люди не поняли откровенной шутки - тот пост про кучу уязвимостей :)))

Дыра работает, проверено. Уже две машинки поимел :-) Ищу дальше. Гентушнеги признают свою тупость. Вот официальное письмо в full-disclosure:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gentoo Linux Security Advisory GLSA 200710-25

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

http://security.gentoo.org/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Severity: High

Title: MLDonkey: Privilege escalation

Date: October 24, 2007

Bugs: #189412

ID: 200710-25

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Synopsis

========

The Gentoo MLDonkey ebuild adds a user to the system with a valid login shell and no password.

что и следовало ожидать от генты с ее моделью разработки

>Дыра работает, проверено. Уже две машинки поимел :-) Ищу дальше. Гентушнеги признают свою тупость. Вот официальное письмо в full-disclosure:

версию mldonkey (find /var/db/pkg/ -name "*.ebuild" | grep mldonkey)

и cat /etc/passwd | grep p2p

в студию

не корми троля.

в указаном ебилде нет проблемы - проверял. не пускает ни по ssh, ни по телнет. автор "бага" паникер и дятел.

>Только вместо Слаки теперь будет Генту.

Шот я в слаке _таких_ шЮток от Патрега не припомню ;)

Сначала испужался за сервер, потом вспомнил, что ssh и ftp по паролю и так не пускают. Пох.

Гыгыгыгы Gent000шники идиоты. Пофиксили дыру которой нет. Тут ваще эти придурки жгут: http://bugs.gentoo.org/show_bug.cgi?id=189412. Дети не знают что такое "x" во втором поле /etc/passwd и "!" во втором поле /etc/shadow. А ramon - лох, которого сломали и сделали пустой пароль для p2p.

> ага, а потом удивляются, что перцев хакнули...

вот она дыра у слакварщика:

http://www.orkspace.net/owned/

anonymous (*) (26.10.2007 9:17:21)

Дурилка картонная.

> в указаном ебилде нет проблемы - проверял. не пускает ни по ssh, ни по телнет. автор "бага" паникер и дятел.

Самое смешное, что разработчеги гент00000 тоже дятлы. Выпуcтили "патч", GLSA и стабилизировали на ia64/x86 и ppc не заподозрив ничего!