LINUX.ORG.RU

Sun Solaris: критическая уязвимость в crontab

 , , , ,


0

0

Уязвимость позволяет злоумышленнику подсовывать crontab-задания другим пользователям. Уязвимы Solaris 8-10 и OpenSolaris на всех архитектурах.

>>> Подробности



Проверено: svu ()

Re: Sun Solaris: критическая уязвимость в crontab

даже root'у ?
Это ващееее... 8)

Atlant ★★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

Как Саныч мог так написать про салярку!? =/

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

Ничего себе.

Legioner ★★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

Ынтерпрайз такой Ынтерпрайз

redgremlin ★★★★★ ()
Ответ на: Re: Sun Solaris: критическая уязвимость в crontab от anonymous

Re: Sun Solaris: критическая уязвимость в crontab

Класс... Когда в Линуксе находят критическую уязвимость в ядре на повышение привилегий, или предсказуемость ключей в ssh, то это называется "Линукс - это круто, закрыли еще одну дыру". А когда находят что-то менее критичное в солярке - все, абзац, солярис - решето.

cascade ()
Ответ на: Re: Sun Solaris: критическая уязвимость в crontab от cascade

Re: Sun Solaris: критическая уязвимость в crontab

> Когда в Линуксе находят ... предсказуемость ключей в ssh

Где именно в linux такое? Ошибка есть у конкретных дистров, но ядро-то тут причём?

Bohtvaroh ★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

Ынтерпрайзокапец?

dm1024 ★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

найдена критическая уязвимость на лоре - возможность писать новости за саныча

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

Из серии "сынок запомнил номер ? Даааа, пап, этот номер я запомнил навсегда"

Drolyk ★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

>Sun Solaris

решето!!!

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

кто-то, используя уязвимость, запустил cronjob из-под саныча и запостил эту весьма позорную новость на лор

swar0g ★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

Солярис пишет Грегоре?

Quasar ★★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

Интересно, почему "less critical"? Вроде уж критичней не придумаешь. Или руту все-таки нельзя подсовывать задачки в crontab?

anonymous ()
Ответ на: Re: Sun Solaris: критическая уязвимость в crontab от anonymous

Re: Sun Solaris: критическая уязвимость в crontab

>Интересно, почему "less critical"? Вроде уж критичней не придумаешь. Или руту все-таки нельзя подсовывать задачки в crontab?

достаточно знать пользователя, который набирает su. подправить ему $PATH и подсунуть соответствующую версию su

swar0g ★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

как скастовать Саныча в тред если он его и создал? сдаётся мне, что Саныч обманул анонимусов. нехорошо.

anonymous ()
Ответ на: Re: Sun Solaris: критическая уязвимость в crontab от anonymous

Re: Sun Solaris: критическая уязвимость в crontab

В соляре рута нет вообще, там сто лет уже все обязанности распределяются по ролям, и тотального контроля над системой не имеет никто.

Sun-ch ()

Re: Sun Solaris: критическая уязвимость в crontab

я рад за тебя. но я немножко про другое. твоя пользовательская запись как была рутом, так и осталась. единственный смысл в отсутствии рута который я вижу - рут единственный пользователь чей логин заранее известен -> заранее известно к какому пользователю подбирать пароль брутфорсом (sic). ну так в убунте тоже нет рута - они просто заблокировали рутовую запись.

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

Если Sun-ch запостил, то, наверное, не пионерский бред, а реальная уязвимость. Надо бы по ссылке сходить.

skwish ★★ ()
Ответ на: Re: Sun Solaris: критическая уязвимость в crontab от anonymous

Re: Sun Solaris: критическая уязвимость в crontab

> единственный смысл в отсутствии рута который я вижу - рут единственный пользователь чей логин заранее известен -> заранее известно к какому пользователю подбирать пароль брутфорсом (sic).

Точно с таким же успехом ты можешь подбирать логин в паре с паролем.

skwish ★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

>Точно с таким же успехом ты можешь подбирать логин в паре с паролем.

да? а как узнать, что логин верен? рут позволяет перебирать только пароли без логинов. но да, успех будет где-то такой же

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

>Читай про Role-Based Access Control.

спасибо, почитаю, проэнтерпрайжусь. я вообще к тому, что рут как и тотальный контроль за всей системой необходимы. кроме рута больше некому выдать права другим пользователям. да и иногда полезно забрать у пользователя права.

anonymous ()

Re: Sun Solaris: критическая уязвимость в crontab

>В соляре рута нет вообще, там сто лет уже все обязанности >распределяются по ролям, и тотального контроля над системой не >имеет никто.

-bash-3.00$ uname -sr SunOS 5.10 -bash-3.00$ head -1 /etc/passwd root:x:0:0:Super-User:/:/sbin/sh

А это хто такой?)) Он видимо не имеет контроль над системой, а так просто в файлик записали для понтов.))

kusok ()

Re: Sun Solaris: критическая уязвимость в crontab

Как бы то ни было, но открытие солярки дает свои плоды. Эдак с помощью опенсоляриса сановцы вычистят ее не хуже линукса.

AVL2 ★★★★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

> Как бы то ни было, но открытие солярки дает свои плоды. Эдак с помощью опенсоляриса сановцы вычистят ее не хуже линукса.

В этом и есть опасность. Лучше Linux довести до уровня Solaris, потому как вирусность GPL меня прельщает больше чем толерантность CDDL.

skwish ★★ ()

Re: Sun Solaris: критическая уязвимость в crontab

>кто-то, используя уязвимость, запустил cronjob из-под саныча и запостил эту весьма позорную новость на лор

Это пять :)

JackYF ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.