> в дженте упарился, но работать заставить не смог.

В дженте не смог заставить работать эксплоит даже рутом.

s -l /bin/ping

если для не юзера стоит r-x, эсплойт работает (Мандривы, Федоры, Убанты)

если стоит, --x, то не работает (Слаки и другие)

> В дженте не смог заставить работать эксплоит даже рутом.

Очень «оригинально».

ls -l скушалась буковка

В генте тоже glibc патченый по дефолту

Просто хотелось проверить: «другие дистрибутивы судя по всему также подвержены проблеме».

а, точно, сам туплю ..... не проснулся видать))))

гента - скучный дистр, даже зловреды не работают=(((

>>Проблема была известна и ранее, но разработчики Glibc считали, что эксплуатировать ее невозможно.

Вот это как-то непонятненько.

Непонятен уровень ЧСВ разработчиков glibc или что?

Ананизмус, а ну ка марш заниматься любимым делом.

> Непонятен уровень ЧСВ разработчиков glibc или что?

Непонятен подобный авось. У Ульриха случайно русских в родне нет?

Если /tmp не вынесен в отдельный раздел, то работает.

пара мелких замечаний

1) не подскажете, почему новость на opennet появилась 19.10.2010 14:47 , а на lor - 20.10.2010 1:09:46 ? аппрув через 6 часов, 20.10.2010 7:41:59. Только странный ресурс будет публиковать копипасту новости более, чем через 12 часов. При том, что на opennet она появилась тоже не сразу (разница с seclists порядка суток!)

2) см.пункт 1.

3) пункт 1 и 2 как бы говорят нам, что надо идти на opennet и узнавать новости на день раньше, а не терять время на rss-агрегаторе с задержкой в 12 часов.

Потому что на опеннет новости, а здесь обсуждения.

А товарищ Ульрих Дреппер еще не написал, что это такая фича и что он вообще всех на х... вертел ?

У всех программистов есть :)

>А товарищ Ульрих Дреппер еще не написал, что это такая фича и что он вообще всех на х... вертел ?

Обычно так пишут про микромягких. А теперь и про линуксы.

Lumi, вам не кажется, что преимущество ресурса, новостного ресурса - это скорость подачи новости? Ядром и движущей силой такого ресурса должна быть группа единомышленников, каждый из которых отвечает за поиск и публикацию по определенному направлению - будь то игры, безопасность, юмор на первое апреля или лицензирование. А тут ядра нет и из-за этого все проблемы. Отсутствие четкой установки на скорость - следствие.

И поверьте, я был бы рад написать это на opennet. Ну, в том гипотетическом случае, если бы это он отставал от лора. Но ситуация обратна.

Мне это не только кажется, но я в этом ещё и уверен.
Но, обсуждать именно эту сторону новости удобнее всё-таки в специальном разделе.

>Непонятен уровень ЧСВ разработчиков glibc или что?

Именно ЧСВ

https://bugs.gentoo.org/show_bug.cgi?id=341755 Gentoo неподвержен ввиду ограничений по умолчаний, однако от патчей не откажемся.

в debian sid тоже вываливается из терминала

Слака же не патченная, вроде. Почему не работает?

А у меня / и /tmp на разных устройствах. На раздел с suid-программами пользователи вообще писать не могут.

[локальные хакиры, ау]

>ни в OpenSUSE ни в Slackware баг воспроизвести не удалось

Можно ложить болт^W^Wдальше спать.

Ты забыл добавить, что пишешь с ГОРЯЩЕГО ДОМОФОНА

спать спокойно )
линк делается только в пределах одной фс,
это не обязательно должна быть /tmp , просто у пользователя должны быть права на запись куда-нибудь на файловой системе

допустим можно взломать какой-нибудь веб скрипт, получить права httpd
и линкануть для эксплоита в /var/run/httpd (если /var на одной ФС с /bin или /usr/bin )

4711 (т.к. suid )

// fixed )

Что-то в дебиане и убунте на последнем шаге не работает, хотя в теории все условия выполнены, есть суиды на чтение, можно писать на раздел с суидами.

вот меня тоже удивляет почему
http://www.linux.org.ru/jump-message.jsp?msgid=5457263&cid=5457437
но на слаке не работает, тут и на опеннете отписывались о работоспособности только обладатели дистрибутивов CentOS, Fedora, RHEL

Прочитал новость на опеннете - сразу на лор, читать овер 500 комментариев. Смотрю, а тут ничего нет.

Подожди, в школе уроки ещё не закончились :)

>На раздел с suid-программами пользователи вообще писать не могут.

Ты такой молодец, все предусмотрел заранее.

> или просто не ставит себе всю херню с интернета подряд

Ну, то есть, весь опенсорс?

В Ubuntu 10.10 тупо хардлинк не создаётся ;-)

у кого не создается hardlink - не надо об этом радостно сообщать,

Q&A:

Q: Не создается hardlink
A: линк можно создать между файлами находящимися на 1 разделе, создайте в другом месте.


Q: не получается создать файловый дескриптор через exec 3 < progname
A: файл должен быть читабельным (mode 4755, а не 4711)


Glibc вашего дистрибутива не подвержена проблеме только если вы успешно сделали все что нужно и у вас вывалилось сообщение диагностики assert, с завершением процесса.


впрочем убунтоиды могут не беспокоиться, за вас уже проверили.

У меня на Сусе окно терминала крашится.

крашится не терминал, а bash в нем запущенный
попробуйте

ssh localhost

сессия ssh будет закрыта, но assert вы увидите

или можно просто еще раз запустить /bin/bash

На моём арче не сработало - на этапе запуска баша всё вылетело и опять появился логин скрин.

Вообще, я чё-то не догоняю, то ли у меня такой английский, то ли у школоты его ВООБЩЕ НЕТ... Посмотрите оригинал:

At least the following versions have been tested
2.12.1, FC13
2.5, RHEL5 / CentOS5

ГДЕ здесь слаки, генты, сюси, бубунты?....
Народ совсем потерял совесть и гонит желтизну?

> ssh localhost

гм, а можно узнать вообще, почему этот порт у меня открыт? я же вроде, не запускал ssh. Это все равно, что светить в инет открытым телнетом из-под винды, а прав?

Ассерт:

Inconsistency detected by ld.so: dl-open.c: 231: dl_open_worker: Assertion `(call_map)->l_name[0] == '\0" failed!

Это хорошо?

> только в красношапских дистрах. Они ведь там над безопасностью трясутся.

:))) Трястись над Б в Линуксе, всё равно что защищаться зонтиком от брызг, едя на «банане» - рано или поздно окажешься по уши в воде (или в другом веществе) :))
Линукс априори ФОР ФУН, причём тут вообще безопасность? Школьник Трольвадс сделал монолитное говнецо, обросшее драйверами. Ни о какой даже концепции безопасности речи не шло - тупо скопипастили rwx и успокоились. Так что нахождение очередной дыры шокирует не более, чем гаишник, берущий взятку - неприятно, но обыденно.

так он открыт или должен быть открыт ?) если открыт - спрашивайте себя или дистростроителей ) которые запускают sshd по умолчанию,это конечно не «телнет из под венды» )

если sshd не запущен, можно запустить еще один /bin/bash

тогда свалится запущеная копия, а не основная, вместе с терминалом )

>Какой дистриб?

CentOS 5.2

да, так во всех дистрибутивах , где эксплоит не работает,
пока что никто кроме CentOS/RHEL/Fedora не признается что работает где-то еще

у меня хоть и Gentoo, но glibc (eglibc) у меня из debian sid sources, выдает аналогичное сообщение assert, после чего шелл падает , это нормально.

В ALTLinux исправили много лет назад. Все остальное решето!

> да, так во всех дистрибутивах , где эксплоит не работает,

Но я так понимаю, таким образом можно повалить процесс, из которого запущен шелл? Типа уронить sshd, разве не так?

РЕШЕТО!

Вот так надо, а чо скромничаешь-то, Анонимус? )))

Ну а по теме:
за год в ПОЛНОСТЬЮ открытой системе найдено 3 (ТРИ!) уязвимости, которые и использовать для вирусных эпидемий-то невозможно!..

Какое это нафиг решето??!

Даже в ЗАКРЫТОЙ и ЗАЩИЩЕННОЙ выньдуз посерьезнее и побольше уязвимостей находят. А если ее открыть и посмотреть на код?! ;-)

Так-то, вантузятники, лососните тунца again! 8-)

>можно повалить процесс, из которого запущен шелл? Типа уронить sshd

нет, упадет сам шелл, но не его родитель