ארכיון רד-בורד: סרטון - חור אבטחה שמצאתי ב-gdm-screenshot

ראשי > אבטחת מידע > סרטון - חור אבטחה שמצאתי ב-gdm-screenshot

05/06/2008 02:36:42 MasterBlaster

הודעה לגבי הבאג נשלחה למפתחים של GDM. המסמך המלא שסוקר את ההתקפה נמצא עכשיו בשלבי כתיבה.

תהנו.

http://rapidshare.com/files/120148654/video.html[ההודעה נערכה על-ידי MasterBlaster ב-05/06/2008 02:37:16]

05/06/2008 13:37:00 zEt0s-

יפה מאוד..
ראיתי ונהניתי :)
אין לי לינוקס אבל הבנתי מה עשית...
אבל כדי שהפורץ זדוני ישתמש בבאג הזה הוא צריך להיות על המחשב שלך קודם, או לשלוט עליו מרחוק, אם הבנתי נכון (הוא צריך לשנות את הקישור של הקובץ למקום מסוים שאנחנו לא רוצים שתהיה לו גישה אליו, וזה ימחק את הקובץ שהוא רוצה), אבל אם הוא כבר בשליטה על המחשב אז יש לו דברים יותר זדוניים מזה לעשות, לא?

05/06/2008 16:50:32 MasterBlaster

ציטוט:יפה מאוד..
ראיתי ונהניתי :)
אין לי לינוקס אבל הבנתי מה עשית...
אבל כדי שהפורץ זדוני ישתמש בבאג הזה הוא צריך להיות על המחשב שלך קודם, או לשלוט עליו מרחוק, אם הבנתי נכון (הוא צריך לשנות את הקישור של הקובץ למקום מסוים שאנחנו לא רוצים שתהיה לו גישה אליו, וזה ימחק את הקובץ שהוא רוצה), אבל אם הוא כבר בשליטה על המחשב אז יש לו דברים יותר זדוניים מזה לעשות, לא?
לינוקס, בדומה ליוניקס, היא מערכת מרובת משתמשים. יש בה משתמשים רגילים ויש את משתמש העל, root. משתמש רגיל מוגבל מאוד בפעולות שהוא יכול לעשות, אבל דרך ניצול של חור שכזה הוא יכול לגרום למשתמש אחר (root במקרה הזה) ליצור קבצים או לדרוס תוכן של קבצים קיימים.[ההודעה נערכה על-ידי MasterBlaster ב-05/06/2008 16:50:41]

06/06/2008 12:09:56 zEt0s-

אה כה לא חשבתי על המשתמש user בלי הרשאות האדמין (או רוט וואטאבר)
יפה :)

16/08/2008 23:48:24 prgrmr

זה נשמע נחמד אבל זה לא באמת באג עשית soft link, soft link בעצם הוא קובץ עם הצבעה לקובץ אחר לכן כל מה שכתבת לקובץ ב /tmp נכתב ל /root אם לא היית עושה את זה עם root זה לא היה עובד כי לא היו לך הרשאות ל /root ולכן זה לא באמת באג...

17/08/2008 02:33:24 MasterBlaster

ציטוט:זה נשמע נחמד אבל זה לא באמת באג עשית soft link, soft link בעצם הוא קובץ עם הצבעה לקובץ אחר לכן כל מה שכתבת לקובץ ב /tmp נכתב ל /root אם לא היית עושה את זה עם root זה לא היה עובד כי לא היו לך הרשאות ל /root ולכן זה לא באמת באג...
הבאג הוא עצם העובדה שהתוכנה, gdm-screenshot במקרה הזה, יוצרת קבצים זמניים בעיל שם קבוע וצפוי בתיקייה כמו tmp/ מבלי לבדוק אם קבצים בשם זהה כבר קיימים.[ההודעה נערכה על-ידי MasterBlaster ב-17/08/2008 02:33:31]

24/08/2008 21:02:28 prgrmr

נו באמת יש בערך עוד 2 מיליון תוכנות שיוצרות קבצים עם שם קבוע קח לדוגמא אפילו את ה x server שיוצר את אותם קבצי לוג...

26/08/2008 04:11:49 MasterBlaster

ציטוט:נו באמת יש בערך עוד 2 מיליון תוכנות שיוצרות קבצים עם שם קבוע קח לדוגמא אפילו את ה x server שיוצר את אותם קבצי לוג...
השאלה היא אם הוא יוצר אותם בתיקייה שהיא world-writable או לא. אם כן, אז מדובר בחור אבטחה. אבל אתה צודק בזה שהמודעות לחור הזה היא לא גבוהה במיוחד.[ההודעה נערכה על-ידי MasterBlaster ב-26/08/2008 04:22:50]

עמודים: 1