Уязвимости в linux? (Отрезано от 'HEX редактирование програм')

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
кодировщик
Сообщения: 974
Статус: зарёган в пятницу 13
ОС: Linux

Уязвимости в linux?

Сообщение кодировщик »

/dev/random писал(а):
11.04.2009 22:26
asp3ctus писал(а):
09.04.2009 17:48
§ InstallTypeSelector_test.txt ( 12.34 килобайт ) Кол-во скачиваний: 6

Мда.. Ещё остались на свете придурки не очень рассудительные люди, запускающие бинарники неизвестного происхождения, скачанные из сети...

offtop:
а пример какого нибудь "злостного" бинарника вы видели, или он у вас есть?!
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: Уязвимости в linux?

Сообщение /dev/random »

кодировщик писал(а):
11.04.2009 23:46
offtop:
а пример какого нибудь "злостного" бинарника вы видели, или он у вас есть?!

После знаменитого "однострочника на перле" опасаться следует даже баш-скриптов.
Спасибо сказали:
Аватара пользователя
кодировщик
Сообщения: 974
Статус: зарёган в пятницу 13
ОС: Linux

Re: Уязвимости в linux?

Сообщение кодировщик »

/dev/random писал(а):
12.04.2009 01:08
кодировщик писал(а):
11.04.2009 23:46
offtop:
а пример какого нибудь "злостного" бинарника вы видели, или он у вас есть?!

После знаменитого "однострочника на перле" опасаться следует даже баш-скриптов.

Я просто такого не знаю :(
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: Уязвимости в linux?

Сообщение /dev/random »

кодировщик писал(а):
12.04.2009 01:28
Я просто такого не знаю :(

http://www.linux.org.ru/view-message.jsp?msgid=392747
Спасибо сказали:
Аватара пользователя
кодировщик
Сообщения: 974
Статус: зарёган в пятницу 13
ОС: Linux

Re: Уязвимости в linux?

Сообщение кодировщик »

/dev/random писал(а):
12.04.2009 01:52
кодировщик писал(а):
12.04.2009 01:28
Я просто такого не знаю :(

http://www.linux.org.ru/view-message.jsp?msgid=392747

не лучше если что-то типа такого, то сразу в исполняемый файл пихать, некоторые ж знаю перл, и нужно ещё вариант придумать, если запускает не рут.
Спасибо сказали:
MiK13
Сообщения: 1164
ОС: Linux Debian

Re: Уязвимости в linux?

Сообщение MiK13 »

/dev/random писал(а):
11.04.2009 22:26
asp3ctus писал(а):
09.04.2009 17:48
§ InstallTypeSelector_test.txt ( 12.34 килобайт ) Кол-во скачиваний: 6

Мда.. Ещё остались на свете придурки не очень рассудительные люди, запускающие бинарники неизвестного происхождения, скачанные из сети...

Так запускать можно поразному.
Можно, конечено, просто взять и попытаться запустить, а можно перед этим войти в систему с правами рута и потом запустить :)
А можно не запускать, а выдать команду adduser test, и уже потом, зайтя под именем test запустить эту программу.
Кстати, а какие могут быть серьёзные последствия в таком случае? Кроме завешивания системы программой типа

Код: Выделить всё

:(){ :|:&};:
?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: Уязвимости в linux?

Сообщение /dev/random »

MiK13 писал(а):
17.04.2009 20:56
Кстати, а какие могут быть серьёзные последствия в таком случае? Кроме завешивания системы программой типа

Код: Выделить всё

:(){ :|:&};:
?

Если в системе есть локальные уязвимости, пригодные для повышения привилегий - самые серьёзные. А если нет - спам рассылать можно и от пользователя test.
Спасибо сказали:
Аватара пользователя
RasenHerz
Сообщения: 1341
ОС: Arch Linux amd64

Re: Уязвимости в linux?

Сообщение RasenHerz »

MiK13 писал(а):
17.04.2009 20:56
Так запускать можно поразному.
Можно, конечено, просто взять и попытаться запустить, а можно перед этим войти в систему с правами рута и потом запустить :)
А можно не запускать, а выдать команду adduser test, и уже потом, зайтя под именем test запустить эту программу.
Кстати, а какие могут быть серьёзные последствия в таком случае? Кроме завешивания системы программой типа

Код: Выделить всё

:(){ :|:&};:
?

такой форк-бомбой современной дистр уже не подвесишь - стоит ограничение на кол-во дочерних процессов у одного родителя. а вообще, если злоумышленнику удастся получить рута на вашей машине, то все - финал.
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: Уязвимости в linux?

Сообщение Ali1 »

С оговорками см. Критическая локальная уязвимость в Linux ядрах, прицепляем http://www.linux.org.ru/view-message.jsp?msgid=392747, собираем elf и молимся, чтобы сработал какой-нибудь selinux или PAX.
Спасибо сказали:
frp
Сообщения: 1445
ОС: Debian Squeeze

Re: Уязвимости в linux?

Сообщение frp »

SELinux и PAX не сработают так как комманда rm не есть нарушение безопасности.
Меня удивляет, почему на эту 1 строчку perl повелось так много людей. Она ведь работает только при запуске от рут (иначе выдает свою тайну). Я лично запускаю от рут только программы с проверенных источников (debian.org, мой провайдер, сайты, с которых люди кучу всего скачивают и не жалуются, НО ФАЙЛЫ С ФОРУМОВ Я ЗАПУСКАЮ ТОЛЬКО В Virtual Box или от обычного пользователя, или читаю исходники (если они маленькие) а потом запускаю).
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: Уязвимости в linux?

Сообщение Ali1 »

frp писал(а):
18.04.2009 17:44
SELinux и PAX не сработают так как комманда rm не есть нарушение безопасности.

Это как настроить SELinux - может и не разрешить rm за пределами домена.
О PAX`е речь шла из-за :

Код: Выделить всё

$ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
.....
[+] mmap: 0x2aaaaaad0000 .. 0x2aaaaab02000
[+] root
# uname -a
Linux aliCQ.ali.mtu.ru 2.6.23.14-107.fc8 #1 SMP Mon Jan 14 22:07:11 EST 2008 x86_64 x86_64 x86_64 GNU/Linux

может быть он бы прибил.
frp писал(а):
18.04.2009 17:44
Меня удивляет, почему на эту 1 строчку perl повелось так много людей. Она ведь работает только при запуске от рут (иначе выдает свою тайну)
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: Уязвимости в linux?

Сообщение /dev/random »

Ali1 писал(а):
18.04.2009 18:31
О PAX`е речь шла из-за :

Код: Выделить всё

$ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
.....
[+] mmap: 0x2aaaaaad0000 .. 0x2aaaaab02000
[+] root
# uname -a
Linux aliCQ.ali.mtu.ru 2.6.23.14-107.fc8 #1 SMP Mon Jan 14 22:07:11 EST 2008 x86_64 x86_64 x86_64 GNU/Linux

может быть он бы прибил.

Да, прибивает. Я проверял, ещё когда эта уязвимость только обнаружилась.
Спасибо сказали:
MiK13
Сообщения: 1164
ОС: Linux Debian

Re: Уязвимости в linux?

Сообщение MiK13 »

frp писал(а):
18.04.2009 17:44
Я лично запускаю от рут только программы с проверенных источников (debian.org, мой провайдер, сайты, с которых люди кучу всего скачивают и не жалуются, НО ФАЙЛЫ С ФОРУМОВ Я ЗАПУСКАЮ ТОЛЬКО В Virtual Box или от обычного пользователя, или читаю исходники (если они маленькие) а потом запускаю).

На мой взгляд, именно это (а не "не работать под рутом, а рутовские функции выполнять только через sudo") и должно быть основным правилом работы в системе.
Причём, я бы добавил сюда два уточнения.
1. Не "сайты, с которых люди кучу всего качают и не жалуются", а программы с этих сайтов, которыми уже пользуется много людей. А то, ведь, есть (в принципе) вероятность и с хорошо известного сайта получить вредоносную программу, которую ещё не успели распознать.
2. Выполнять только те команды, которые необходимы. А то, ведь, команда rm -rf / -- это запуск "программы с проверенного источника"
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Уязвимости в linux?

Сообщение SLEDopit »

MiK13 писал(а):
20.04.2009 00:51
Выполнять только те команды, которые необходимы.
золотые слова. причем выполнять осмысленно. а то иногда попадаются на форумах люди, которые на просьбу запустить скрипт "$ ls" выдают "bash: $: команда не найдена".
и что бы кто ни говорил, самая главная угроза для системы - администратор системы(имеется в виду не работа под рутом, а неграмотная настройка системы) и пользователь системы(хотя при грамотном ограничении прав, самый большой урон - потеря личных файлов). и уж только потом идут всевозможные уязвимости в софте.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Уязвимости в linux?

Сообщение drBatty »

MiK13 писал(а):
20.04.2009 00:51
а не "не работать под рутом, а рутовские функции выполнять только через sudo"
ИМХО всё-же через su. через sudo я только обновляюсь, а вот например настраиваю sudo, что-бы обновляться, я через su. впрочем я уже настроил так, как мне этого хочется.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Уязвимости в linux?

Сообщение Bluetooth »

drBatty писал(а):
20.04.2009 10:12
MiK13 писал(а):
20.04.2009 00:51
а не "не работать под рутом, а рутовские функции выполнять только через sudo"
ИМХО всё-же через su. через sudo я только обновляюсь, а вот например настраиваю sudo, что-бы обновляться, я через su. впрочем я уже настроил так, как мне этого хочется.

запуская su, вы получаете рутовый шелл. собсно, чем это отличается от сидения под рутом?
Спасибо сказали:
Аватара пользователя
toboe
Сообщения: 79
ОС: Fedora 10

Re: Уязвимости в linux?

Сообщение toboe »

Собственно надо на eBay лот выставлятть: продам моск и прямые руки админу линуксоеду....
MSI Mega BOOK M520b, Intel Pentium M 740 1.73 GHz, VGA compatible controller: Intel Corporation Mobile 915GM, 1.0 Gb ОЗУ, 80Gb Hdd
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Уязвимости в linux?

Сообщение Bluetooth »

toboe писал(а):
21.04.2009 02:21
Собственно надо на eBay лот выставлятть: продам моск и прямые руки админу линуксоеду....

А я бы продал админа-линуксоеда :)
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: Уязвимости в linux?

Сообщение watashiwa_daredeska »

drBatty писал(а):
20.04.2009 10:12
ИМХО всё-же через su. через sudo я только обновляюсь, а вот например настраиваю sudo, что-бы обновляться, я через su. впрочем я уже настроил так, как мне этого хочется.
Расскажите, чем всем так не нравится sudo? Запоминает пароль? Опция timestamp_timeout=0. Хочется вводить пароль root, а не пользователя? Опция rootpw. Получить рутовый логин-шелл? sudo -i
Что еще?


Bluetooth писал(а):
20.04.2009 13:59
запуская su, вы получаете рутовый шелл. собсно, чем это отличается от сидения под рутом?
Сидение под рутом подразумевает, как правило, выполнение повседневных задач под рутом. Почта там, centerim, emacs и пр. Рутовый шелл отдельно запускается, как правило, для узкого круга задач админства. Это иногда удобно даже при том, что sudo может помнить пароль.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Уязвимости в linux?

Сообщение drBatty »

Bluetooth писал(а):
20.04.2009 13:59
запуская su, вы получаете рутовый шелл. собсно, чем это отличается от сидения под рутом?

тем что мне это только для настройки надо. ту-же sudo настроить, что-бы обновления качать. Я хочу обновляться сам, и запускать для этого рутовый шелл не хочу.

watashiwa_darede... писал(а):
21.04.2009 11:18
Расскажите, чем всем так не нравится sudo?

мне не нравится не просто sudo, а такая sudo, которая выполняет любые команды с правами рута(вроде так в *бунтах сделано?)
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Dmitrys
Сообщения: 131
ОС: Arch Linux

Re: Уязвимости в linux?

Сообщение Dmitrys »

drBatty писал(а):
21.04.2009 11:34
мне не нравится не просто sudo, а такая sudo, которая выполняет любые команды с правами рута(вроде так в *бунтах сделано?)

В *buntu нет пользователя root, насколько я помню, а sudo везде одинаково. Пользуясь sudo вы получаете логирование действий, чего не получите под учеткой root'а (я имею ввиду ситуацию, когда несколько человек имеют доступ к руту, тут вы сможете увидеть кто конкретно что делал). И вообще, что-то ваша фраза не очень понятна, как вам сказали выше, sudo гибко настраивается, и если вам не нравится, что после первого использования, можно сразу выполнить другую команду не вводя пароль - так это тоже настраивается.

P.S. Скажите просто, - "Мне лень каждый раз писать sudo перед нужной командой". :)
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: Уязвимости в linux?

Сообщение watashiwa_daredeska »

Dmitrys писал(а):
21.04.2009 11:47
В *buntu нет пользователя root, насколько я помню
Блин, да есть он там, есть! sudo исполняет команды с правами root (если не указано другое).
Dmitrys писал(а):
21.04.2009 11:47
Пользуясь sudo вы получаете логирование действий, чего не получите под учеткой root'а
Это только если запрещено sudo -i и запуск прочих шеллов и приравненных к ним софтин (тех, в которых есть shell escape, типа vim и emacs), иначе также можно запустить рутовый шелл и никаких логов, если помимо sudo не ведется какого-нибудь другого логирования, типа snoopy.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Уязвимости в linux?

Сообщение Bluetooth »

watashiwa_daredeska писал(а):
21.04.2009 11:18
Сидение под рутом подразумевает, как правило, выполнение повседневных задач под рутом. Почта там, centerim, emacs и пр. Рутовый шелл отдельно запускается, как правило, для узкого круга задач админства. Это иногда удобно даже при том, что sudo может помнить пароль.

Да, вы правы, я уже и сам понял, что сморозил чушь. причем сегодня уже не помню, что хотел сказать вчера этой чушью :)
наверно, смысл был в том, что открытие шелла рутового заставляет делать под рутом то, что мжоно и из-под пользователя сделать, ибо переключаться между шеллами неудобно. А судо применяется исключительно там, где надо. да и к тому же можно ограничить список команд для судо, да и пароль рутовый можно мозгодробительный тогда поставить.
Блин, да есть он там, есть! sudo исполняет команды с правами root (если не указано другое).

Ну, человек наверно имел ввиду, что нельзя залогиниться под рутом, просто выразился неточно
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Уязвимости в linux?

Сообщение drBatty »

Dmitrys писал(а):
21.04.2009 11:47
В *buntu нет пользователя root

это жестоко.
или там нельзя войти в X как рут? или вообще sudo sh не сработает?
я думаю для настройки удобнее su. вот сегодня я скрипт свой прописывал, этот скрипт выполняется каждые 15 минут, и писал(и отлаживал) я его под особым пользователем(специальным, без прав, а то я и ошибится могу, а там можно и rm -rf * набирать ;) ), а вот работает он под другим юзером. что-бы скопировать скрипт, затем променять его права и владельца(сам скрипт не опасен, но не хочется, что-бы на него кто-то смотрел, там явки пароли, потому - 500 права), ну и прописал его в crontab. при этом я ещё и ошибся - создал для скрипта каталог, и забыл сменить владельца - исправил. Всё это может сделать только root. Зачем мне для этого sudo перед каждой командой? ИМХО sudo только для некоторых команд нужно, а не для всего.
Bluetooth писал(а):
21.04.2009 18:00
да и к тому же можно ограничить список команд для судо, да и пароль рутовый можно мозгодробительный тогда поставить.

НУЖНО! лично я так и сделал.

PS: "всё это может сделать только рут" - это у меня в системе. у меня юзер ничего не может сделать, только свои файлы менять. может конечно и права рута получить, но надо пароль рута набрать, а у меня далеко не 123...
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Dmitrys
Сообщения: 131
ОС: Arch Linux

Re: Уязвимости в linux?

Сообщение Dmitrys »

watashiwa_daredeska писал(а):
21.04.2009 12:13
Dmitrys писал(а):
21.04.2009 11:47
В *buntu нет пользователя root, насколько я помню
Блин, да есть он там, есть! sudo исполняет команды с правами root (если не указано другое).

Bluetooth писал(а):
21.04.2009 18:00
Ну, человек наверно имел ввиду, что нельзя залогиниться под рутом, просто выразился неточно


Простите, именно это и хотел сказать. :)

Зачем мне для этого sudo перед каждой командой? ИМХО sudo только для некоторых команд нужно, а не для всего.
ИМХО каждый раз вводя sudo, появляется немного времени лишний раз подумать, а надо ли.

Вот вы отладили свой скрипт под другим пользователем (тут много действий нужно совершить, не спорю), но потом вам нужно сделать всего лишь несколько действий (создать каталог, скопировать и т.п.), зачем лениться, можно и несколько раз sud написать. Кстати работая в root шелле, можно случайно забыть об этом, а это чревато неприятностями.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Уязвимости в linux?

Сообщение Bluetooth »

drBatty писал(а):
21.04.2009 18:18
Зачем мне для этого sudo перед каждой командой? ИМХО sudo только для некоторых команд нужно, а не для всего.

Затем, чтоб поставить руту мозгодробительный пароль, и не вводить его при повседневной работе.
А набрать судо перед некоторыми командами - это быстро, быстрее, чем между шеллами переключаться(если мы не хотим без необходимости выполнять команды от рута, которые на самом деле мжоет выполнить обычный юзер).
Хотя я сам(дома), если предстоит ввести серию команд, требующих рута, и не требующих не-рута( :) ), делаю su -, но это дома. дома у меня и пароль для рута набираемый, и вообще не слишком-то параноидальные настройки безопасности

кстати, выше постом еще проскочила мысль про забывание факта того, что работаешь от рута - тоже аргумент не в пользу su, хотя это больше аргумент не в пользу длительных рутовых сеансов :)
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Уязвимости в linux?

Сообщение drBatty »

Dmitrys писал(а):
21.04.2009 18:49
Кстати работая в root шелле, можно случайно забыть об этом, а это чревато неприятностями.
да я уже всё себе прибивал :(
потому # мне достаточно, что-бы побыстрее закончить, и набрать exit
Bluetooth писал(а):
21.04.2009 18:58
Затем, чтоб поставить руту мозгодробительный пароль, и не вводить его при повседневной работе.
дык я и не собираюсь использовать root shell для повседневной работы! ИМХО как раз sudo и расслабляет, такая что любую команду выполнить позволит, причём без пароля(пароль-то всего 1 раз надо вводить, да и то, простой, юзерский). Но это уже вопрос удобства. И личных вкусов - я зашёл на 5 минут в рут-шел, поправил что надо и вышел, причём это я делаю редко, не для того, что-бы почту скачать, а только для задач, для которых это необходимо (такое редко бывает)
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Уязвимости в linux?

Сообщение Bluetooth »

Неудачная фраза - "повседневная работа" - я имел ввиду использование рутового шелла только в случаях типа восстановления fs и тд
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Уязвимости в linux?

Сообщение drBatty »

Bluetooth писал(а):
22.04.2009 00:44
Неудачная фраза - "повседневная работа" - я имел ввиду использование рутового шелла только в случаях типа восстановления fs и тд
управление пользователями, их правами, и настройки cron не считаются?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: Уязвимости в linux?

Сообщение watashiwa_daredeska »

drBatty писал(а):
21.04.2009 18:18
Зачем мне для этого sudo перед каждой командой? ИМХО sudo только для некоторых команд нужно, а не для всего.
Вот скажите, в чем преимущество su - перед sudo -i?
drBatty писал(а):
21.04.2009 18:18
НУЖНО! лично я так и сделал.
Нужно, но не себе :) Да, прочим пользователям я разрешаю только то, что им требуется.
Bluetooth писал(а):
21.04.2009 18:58
Затем, чтоб поставить руту мозгодробительный пароль, и не вводить его при повседневной работе.
У меня собственный пароль -- 12 случайных символов, сгенеренных pwgen'ом. Помнить еще один такой же для рута? Зачем?
Спасибо сказали:
Ответить