LINUX.ORG.RU

Sun Solaris: критическая уязвимость в crontab

 , , , ,


0

0

Уязвимость позволяет злоумышленнику подсовывать crontab-задания другим пользователям. Уязвимы Solaris 8-10 и OpenSolaris на всех архитектурах.

>>> Подробности



Проверено: svu ()

Ответ на: комментарий от anonymous

В свете последних новостей, Соляра пердставляется мне как бы глючным, дырявым, подучим решетом...

anonymous
()
Ответ на: комментарий от anonymous

Класс... Когда в Линуксе находят критическую уязвимость в ядре на повышение привилегий, или предсказуемость ключей в ssh, то это называется "Линукс - это круто, закрыли еще одну дыру". А когда находят что-то менее критичное в солярке - все, абзац, солярис - решето.

cascade
()
Ответ на: комментарий от INFOMAN

> Он просто перелогинился.

s/пере/за/

AnDoR ★★★★★
()
Ответ на: комментарий от cascade

> Когда в Линуксе находят ... предсказуемость ключей в ssh

Где именно в linux такое? Ошибка есть у конкретных дистров, но ядро-то тут причём?

Bohtvaroh ★★★★
()
Ответ на: комментарий от Bohtvaroh

Ну и фигли, в Solaris ошибка тоже не в ядре. Сравнили тоже мне ядро с операционкой по количеству багов.

anonymous
()
Ответ на: комментарий от redgremlin

> Ынтерпрайз такой Ынтерпрайз

Школьник, уходи.

anonymous
()

найдена критическая уязвимость на лоре - возможность писать новости за саныча

anonymous
()

Из серии "сынок запомнил номер ? Даааа, пап, этот номер я запомнил навсегда"

Drolyk ★★★★
()

>Sun Solaris

решето!!!

anonymous
()

кто-то, используя уязвимость, запустил cronjob из-под саныча и запостил эту весьма позорную новость на лор

swar0g ★★★★
()

Интересно, почему "less critical"? Вроде уж критичней не придумаешь. Или руту все-таки нельзя подсовывать задачки в crontab?

anonymous
()
Ответ на: комментарий от anonymous

>Интересно, почему "less critical"? Вроде уж критичней не придумаешь. Или руту все-таки нельзя подсовывать задачки в crontab?

достаточно знать пользователя, который набирает su. подправить ему $PATH и подсунуть соответствующую версию su

swar0g ★★★★
()
Ответ на: комментарий от Quasar

а что общего между их кроном и нашим cron кроме названия?

fMad ★★
()

как скастовать Саныча в тред если он его и создал? сдаётся мне, что Саныч обманул анонимусов. нехорошо.

anonymous
()
Ответ на: комментарий от anonymous

В соляре рута нет вообще, там сто лет уже все обязанности распределяются по ролям, и тотального контроля над системой не имеет никто.

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

я рад за тебя. но я немножко про другое. твоя пользовательская запись как была рутом, так и осталась. единственный смысл в отсутствии рута который я вижу - рут единственный пользователь чей логин заранее известен -> заранее известно к какому пользователю подбирать пароль брутфорсом (sic). ну так в убунте тоже нет рута - они просто заблокировали рутовую запись.

anonymous
()

Если Sun-ch запостил, то, наверное, не пионерский бред, а реальная уязвимость. Надо бы по ссылке сходить.

skwish ★★
()
Ответ на: комментарий от anonymous

> единственный смысл в отсутствии рута который я вижу - рут единственный пользователь чей логин заранее известен -> заранее известно к какому пользователю подбирать пароль брутфорсом (sic).

Точно с таким же успехом ты можешь подбирать логин в паре с паролем.

skwish ★★
()
Ответ на: комментарий от Sun-ch

Только все сантехники кладут на этоt Сановский выхлоп и пользуются sudo.

sdio ★★★★★
()
Ответ на: комментарий от skwish

>Точно с таким же успехом ты можешь подбирать логин в паре с паролем.

да? а как узнать, что логин верен? рут позволяет перебирать только пароли без логинов. но да, успех будет где-то такой же

anonymous
()
Ответ на: комментарий от Sun-ch

>Читай про Role-Based Access Control.

спасибо, почитаю, проэнтерпрайжусь. я вообще к тому, что рут как и тотальный контроль за всей системой необходимы. кроме рута больше некому выдать права другим пользователям. да и иногда полезно забрать у пользователя права.

anonymous
()
Ответ на: комментарий от Sun-ch

>В соляре рута нет вообще, там сто лет уже все обязанности >распределяются по ролям, и тотального контроля над системой не >имеет никто.

-bash-3.00$ uname -sr SunOS 5.10 -bash-3.00$ head -1 /etc/passwd root:x:0:0:Super-User:/:/sbin/sh

А это хто такой?)) Он видимо не имеет контроль над системой, а так просто в файлик записали для понтов.))

kusok
()

Как бы то ни было, но открытие солярки дает свои плоды. Эдак с помощью опенсоляриса сановцы вычистят ее не хуже линукса.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> Как бы то ни было, но открытие солярки дает свои плоды. Эдак с помощью опенсоляриса сановцы вычистят ее не хуже линукса.

В этом и есть опасность. Лучше Linux довести до уровня Solaris, потому как вирусность GPL меня прельщает больше чем толерантность CDDL.

skwish ★★
()
Ответ на: комментарий от swar0g

>кто-то, используя уязвимость, запустил cronjob из-под саныча и запостил эту весьма позорную новость на лор

Это пять :)

JackYF ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.