Обнаружена уязвимость в sudo

0

3

В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf(). Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

Ссылка

←	WPS уязвима для атаки перебором

Mozilla Firefox 10 ESR уже здесь

→

← 1 2 3 4 5 6 7 8 →

Ответ на: комментарий от lazyklimm 31.01.12 19:35:51 MSK

sudo ты можешь гибко настраивать права

mumpster ★★★★★
(31.01.12 19:36:56 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 31.01.12 14:36:18 MSK

man printf на предмет %n. Можно насрать в стеке затерев адрес возврата. Ну и так далее.

anonymous
(31.01.12 19:37:52 MSK)

Ссылка

Ответ на: комментарий от geekless 31.01.12 19:35:31 MSK

Брешут, собаки: с другими ФС все отлично работает:

# монтирование съемных накопителей
KERNEL=="sd[a-z]", GOTO="do-disk-rules"
KERNEL!="sd[a-z][0-9]", GOTO="end-of-file"
LABEL="do-disk-rules"
ACTION=="add", ENV{ID_USB_DRIVER}="usb-storage", GROUP="storage"
IMPORT{program}="/sbin/blkid -o udev -p %N"
ACTION=="remove", ENV{ID_FS_TYPE}!="", RUN+="/bin/sed -i '/\/dev\/%k /d' /etc/fstab"
ACTION=="remove", ENV{ID_FS_TYPE}!="", RUN+="/bin/rmdir /media/$env{ID_FS_TYPE}-%k"
ACTION=="add", ENV{ID_FS_TYPE}!="", RUN+="/bin/mkdir -p /media/$env{ID_FS_TYPE}-%k"
# монтирование раздела fat32
ACTION=="add", ENV{ID_FS_TYPE}=="vfat", RUN+="/bin/sed -i '$a\/dev/%k /media/$env{ID_FS_TYPE}-%k vfat rw,noatime,noauto,noatime,dmask=022,user,fmask=133,iocharset=koi8-r 0 0' /etc/fstab"
# монтирование раздела ntfs
ACTION=="add", ENV{ID_FS_TYPE}=="ntfs", RUN+="/bin/sed -i '$a\/dev/%k /media/$env{ID_FS_TYPE}-%k ntfs-3g rw,noatime,noauto,dmask=000,fmask=111,user,locale=ru_RU.koi8-r,allow_other 0 0' /etc/fstab"
# монтирование прочих ФС
ACTION=="add", ENV{ID_FS_TYPE}!="", ENV{ID_FS_TYPE}!="ntfs|vfat", RUN+="/bin/sed -i '$a\/dev/%k /media/$env{ID_FS_TYPE}-%k $env{ID_FS_TYPE}  defaults,noatime,user 0 0' /etc/fstab"
LABEL="end-of-file"

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:38:02 MSK)

Ответ на: комментарий от iZEN 31.01.12 19:27:20 MSK

SUID-бит на бинарник.

топорно, по BSD-шному

lazyklimm ★★★★★
(31.01.12 19:39:30 MSK)

Ссылка

не работает

~ ln -s /usr/bin/sudo ./%s
~ ./%s -D9
./%s: invalid option -- 'D'
usage: %s -h | -K | -k | -L | -V
usage: %s -v [-AknS] [-p prompt]
usage: %s -l[l] [-AknS] [-g groupname|#gid] [-p prompt] [-U username] [-u
          username|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u
          username|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
usage: %s -e [-AknS] [-C fd] [-g groupname|#gid] [-p prompt] [-u username|#uid]
          file ...

thunar ★★★★★
(31.01.12 19:39:49 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 19:38:02 MSK

какой жуткий костыль, а pmount уже отменили?

lazyklimm ★★★★★
(31.01.12 19:40:32 MSK)

Ответ на: комментарий от iZEN 31.01.12 19:27:20 MSK

тогда и другие из этой группы смогут

~~xtraeft~~ ★★☆☆
(31.01.12 19:40:59 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 19:25:46 MSK

арч?

thunar ★★★★★
(31.01.12 19:41:12 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 19:40:32 MSK

Зачем мне pmount, если при помощи udev у меня работает классное автомонтирование?

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:41:21 MSK)

Ответ на: комментарий от thunar 31.01.12 19:41:12 MSK

ДА

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:41:26 MSK)

Ссылка

Ответ на: комментарий от thunar 31.01.12 19:41:12 MSK

На работе мандурива, там тоже поломали.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:41:49 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:41:21 MSK

классное костыльное переусложнённое автомонтирование.

lazyklimm ★★★★★
(31.01.12 19:43:27 MSK)

Ответ на: комментарий от nehalem 31.01.12 18:54:29 MSK

> Зачем sudo если есть su? Убунтопроблемы.

Многие ещё до убунты пользовались, включая вручную. ~~sdio~~ говорит что удобно, когда пользвателей в системе много.

ZenitharChampion ★★★★★
(31.01.12 19:46:02 MSK)

Ссылка

Ответ на: комментарий от lazyklimm 31.01.12 19:43:27 MSK

Глянул ман на pmount. Фигня какая-то: надо и устройство писать, и точку монтирования. А у меня нужная строчка добавляется в fstab и я спокойненько могу просто написать что-то вроде

mount /media/reiserfs-sdj1

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:46:09 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:46:09 MSK

куда-то ты нетуда глянул

SYNOPSIS pmount [ options ] device

куда проще?

lazyklimm ★★★★★
(31.01.12 19:48:46 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 19:48:46 MSK

В откуда он знает, куда примонтировать?

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:49:15 MSK)

Ответ на: комментарий от homyach 31.01.12 19:36:29 MSK

Ну, у меня eth0 упал. Без пароля.

jsignal
(31.01.12 19:51:04 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 19:49:15 MSK

/media/устройство, всё просто

lazyklimm ★★★★★
(31.01.12 19:51:32 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 19:51:32 MSK

А кто создаст эту директорию, если udev'у правило не давать?

Вот так-то. udev + mount намного лучше.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:54:46 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:38:02 MSK

Не врут. mount проверяет, есть ли бинарник с именем mount.типфс, и если есть, вызывает его. При этом дропает рутовые права:

801                         if (setgid(getgid()) < 0)
802                                 die(EX_FAIL, _("mount: cannot set group id: %m"));
803
804                         if (setuid(getuid()) < 0)
805                                 die(EX_FAIL, _("mount: cannot set user id: %m"));

А правильное решение такое: добавить к mount новую опцию, оставляющую форкнутый процесс под рутом.

~~geekless~~ ★★
(31.01.12 19:55:25 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:41:49 MSK

интересно было бы проверить на свежих бубунтах — так и знаю, что линакс катится в сраное говно.

thunar ★★★★★
(31.01.12 19:57:06 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:54:46 MSK

А кто создаст эту директорию, если udev'у правило не давать?

Я не знаю, но кто-то создаёт. Мне похрен, оно простое, есть не просит и работает без костылей

udev + mount намного лучше.

чем лучше?

lazyklimm ★★★★★
(31.01.12 19:57:22 MSK)

Ответ на: комментарий от geekless 31.01.12 19:55:25 MSK

Почему-то с ext2, reiserfs и vfat работает, а с ntfs - фигвам.

Так что, поломали не mount, а именно ntfs-3g.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:57:41 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 19:57:22 MSK

чем лучше?

Тем, что не нужно устанавливать костыль в виде pmount. А mount и udev есть везде.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:58:23 MSK)

Ответ на: комментарий от thunar 31.01.12 19:57:06 MSK

Линукс (ядро) потихоньку улучшается, а вот системные утилиты - да.

Такое впечатление, что у всяких чудаков на букву М (типа Поттеринга) так и чешутся руки, чтобы превратить все дистрибутивы в сраное мастдаеподобное говно!

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 19:59:36 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:57:41 MSK

Потому что для «ext2, reiserfs и vfat» нет монтирующих оберток. Кончай тупить.

~~geekless~~ ★★
(31.01.12 20:00:16 MSK)

Ответ на: комментарий от geekless 31.01.12 20:00:16 MSK

Сам не тупи: «монтирующая обертка» для ntfs и есть ntfs-3g!

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:01:24 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:58:23 MSK

Тем, что не нужно устанавливать костыль в виде pmount. А mount и udev есть везде.

что проще - установить из репозитория готовую, тестируемую, обновляемую программу, или взять твой самописный костыль?

lazyklimm ★★★★★
(31.01.12 20:01:33 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 20:01:33 MSK

Взять мой самописный костыль. Я его даже в вики местном разместил ☺

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:02:20 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 20:01:24 MSK

И как она тебе смонтирует что-либо, если запущена без рутового uid?

~~geekless~~ ★★
(31.01.12 20:03:35 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 20:02:20 MSK

и получить геморрой с ntfs?

lazyklimm ★★★★★
(31.01.12 20:04:29 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:25:46 MSK

http://www.tuxera.com/community/ntfs-3g-faq/#useroption
http://www.tuxera.com/community/ntfs-3g-faq/#useroption2

daemonpnz ★★★★★
(31.01.12 20:06:05 MSK)

Ответ на: комментарий от daemonpnz 31.01.12 20:06:05 MSK

Я знаю, просто не хочу собирать ntfs-3g из исходников, у меня арч

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:09:41 MSK)

Ответ на: комментарий от lazyklimm 31.01.12 20:04:29 MSK

pmount - просто suid-обертка, как я понял. Так что - велосипед что так, что эдак.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:16:27 MSK)

Ссылка

# yum erase sudo

Первым делом.

Jayrome ★★★★★
(31.01.12 20:17:09 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 20:09:41 MSK

АУР для чего изобрели с PKGBUILD'ами.

daemonpnz ★★★★★
(31.01.12 20:17:15 MSK)

Ответ на: комментарий от daemonpnz 31.01.12 20:17:15 MSK

И где я найду готовый ntfs-3g? А самому писать не вариант.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:18:18 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 20:18:18 MSK

И да, эти сраные ntfs-флешки/диски попадаются раз в полгода, так что мне пофиг.

~~Eddy_Em~~ ☆☆☆☆☆
(31.01.12 20:18:38 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 20:18:18 MSK

Внезапно, в abs.

~~geekless~~ ★★
(31.01.12 20:21:03 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 20:18:18 MSK

И ты так и не ответил. В чем виноват ntfs-3g, если его пускают без рутовых прав?

~~geekless~~ ★★
(31.01.12 20:21:56 MSK)

Ответ на: комментарий от mopsene 31.01.12 15:32:44 MSK

su tty hijack http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=628843

Felagund
(31.01.12 20:26:17 MSK)

в Ubuntu не работает, уязвимость - РЕШЕТО

anonymous
(31.01.12 20:31:30 MSK)

Ссылка

В популярной утилите для запуска программ с привилегиями root обнаружена уязвимость, потенциально позволяющая получить привилегии root.

// joke fixed.

решето ведь!

Thero ★★★★★
(31.01.12 20:41:05 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.01.12 19:25:46 MSK

ээ у меня судо отключен(когда надо поработать за рута всёравно делаю su) и вроде как всё монтируется нормально.. (хотя может в чакре что пофиксили или просто кде монтирует иначе?)

Thero ★★★★★
(31.01.12 20:45:06 MSK)

Ответ на: комментарий от shybovycha 31.01.12 19:23:07 MSK

кажется надо поставить дебаг пакеты.?(смотреть лень суду ставить тоже)

Thero ★★★★★
(31.01.12 20:47:57 MSK)

Ссылка

Ответ на: комментарий от Felagund 31.01.12 20:26:17 MSK

Так оно и с sudo работает

anonymous
(31.01.12 20:50:53 MSK)

http://img694.imageshack.us/img694/7665/sandwichi.png

swar0g ★★★★
(31.01.12 20:54:23 MSK)

Ответ на: комментарий от Eddy_Em 31.01.12 19:59:36 MSK

(ядро) потихоньку улучшается,

12309?

thunar ★★★★★
(31.01.12 21:04:36 MSK)

Ответ на: комментарий от anonymous 31.01.12 20:50:53 MSK

Действительно. Это ж выходит, что сбрасывать через su/sudo права со своих или рута для запуска недоверенного приложения просто нет смысла?

Felagund
(31.01.12 21:05:40 MSK)

Ubuntu 10.04:

aelius@aelius-laptop ~ $ ln -s /usr/bin/sudo ./%s
aelius@aelius-laptop ~ $ ./%s -D9
./%s: неверный ключ -- «D»
usage: %s -h | -K | -k | -L | -V
usage: %s -v [-AknS] [-p prompt]
usage: %s -l[l] [-AknS] [-g groupname|#gid] [-p prompt] [-U username] [-u username|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u username|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
usage: %s -e [-AknS] [-C fd] [-g groupname|#gid] [-p prompt] [-u username|#uid] file ...

Вывод прост как и всегда: нет ключа --- нет проблемы.

Vudod ★★★★★
(31.01.12 21:10:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 6 7 8 →

←	WPS уязвима для атаки перебором

Безопасность

Mozilla Firefox 10 ESR уже здесь

→

Похожие темы