The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu"  +/
Сообщение от opennews (?), 11-Ноя-20, 11:54 
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu  и производных дистрибутивах...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54065

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Любитель Монеточки (?), 11-Ноя-20, 11:54 
Gnome опять пробили дно?
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Qwerty (??), 11-Ноя-20, 11:56 
Ой, ведь никогда такого не было!
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +11 +/
Сообщение от анонимус (??), 11-Ноя-20, 12:15 
Не гном, а убунта
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –4 +/
Сообщение от псевдонимус (?), 11-Ноя-20, 12:17 
"Технологии ГНОМЕ" и фридрисктоп(дбус) рулят, да! ;-)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +10 +/
Сообщение от Аноним (18), 11-Ноя-20, 13:08 
> Уязвимости в accounts-daemon вызваны изменениями, внесёнными разработчиками Ubuntu, и не проявляются в основном коде accounts-daemon от проекта FreeDesktop и в пакете из Debian.

Вот уж да.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Урри (ok), 11-Ноя-20, 15:13 
Но уязвимость в GDM, а не accounts-daemon.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от Аноним (36), 11-Ноя-20, 16:14 
Уязвимость в GDM только в Ubuntu. Остальный дистрибутивы такому не подвержены.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –5 +/
Сообщение от псевдонимус (?), 11-Ноя-20, 16:34 
А в Дубас уязвимость тоже убунтеры накодили? Или все же "фри"дристопники?
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +2 +/
Сообщение от Аноним (18), 11-Ноя-20, 17:09 
> А в Дубас уязвимость тоже убунтеры накодили?

Судя по вопросу, текст новости вы не читали.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от annual slayer (?), 11-Ноя-20, 18:37 
ведь будь там не дбас интерфейс, а какой-нибудь там сокет или обычный файл, то такого бы точно не произошло!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от Аноним (9), 11-Ноя-20, 12:18 
Дак не гномы, а убунтеры накодили
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –3 +/
Сообщение от Урри (ok), 11-Ноя-20, 15:14 
Уязвимость в GDM, а не accounts-daemon. Напортачили гномеры.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (30), 11-Ноя-20, 15:23 
Виноват патч Убунты
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (52), 12-Ноя-20, 07:07 
Это просто в убунту эта дыра проявилась так легко. Менеджер логинов почему-то решает что нужно заводить новых пользователей, если отвалилась совершенно другая программа. Не в Убунте, так где-нибудь еще всплыло бы...

Все равно что /bin/login решит пускать всех в консоли под рутовым аккаунтом, если вдруг отвалился sshd.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

24. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Аноним (24), 11-Ноя-20, 13:34 
Очевидно, что наоборот. Набирает популярность. Вот тысячеглаз в нём все уязвимости поправит, и будет лучше всех. А остальные, как бы неуловимые джо, так и будут жить в страхе и неведении.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

59. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от darkshvein (ok), 15-Ноя-20, 20:49 
велкам ту редхат бекдорс
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. Скрыто модератором  –2 +/
Сообщение от Qwerty (??), 11-Ноя-20, 11:57 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +1 +/
Сообщение от Аноним (4), 11-Ноя-20, 12:02 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +4 +/
Сообщение от Аноним (5), 11-Ноя-20, 12:04 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. Скрыто модератором  +/
Сообщение от Qwerty (??), 11-Ноя-20, 12:20 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Анонимно (ok), 11-Ноя-20, 13:21 
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +6 +/
Сообщение от myhand (ok), 11-Ноя-20, 12:13 
Use Debian, Luke.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от ttakttaguri (ok), 17-Ноя-20, 19:18 
Что в Debian лучще?
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –5 +/
Сообщение от Joulupukki (?), 11-Ноя-20, 12:26 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +2 +/
Сообщение от leibniz (ok), 11-Ноя-20, 12:33 
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –7 +/
Сообщение от Гугл (?), 11-Ноя-20, 12:40 
В расте такого быть не может.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +10 +/
Сообщение от Аноним (30), 11-Ноя-20, 15:24 
Нет софта на расте, нет уязвимостей в софте на расте. Инфа сотка.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от annual slayer (?), 11-Ноя-20, 18:40 
всмысле, в/на расте что ли жесткие ограничения на объём прочитанных данных для файлового дескриптора?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +6 +/
Сообщение от Аноним (14), 11-Ноя-20, 12:57 
Наличие gdm - это сама по себе дыра
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Аноним (18), 11-Ноя-20, 13:12 
В данном случае Ubuntu way (это когда менеджеров заставляют кодить, потому что профессиональных кодеров нанимать дорого).
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (-), 11-Ноя-20, 15:42 
Ну так сваливай на Redox.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

37. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +7 +/
Сообщение от anonymous (??), 11-Ноя-20, 16:21 
> Подобные истории - неустранимый дефект unixway

Ага. Дисплей менеджер заводит sudo аккаунт, а проблема в unixway. Проблема как раз в обратном - вместо display manager с чёткими и ограниченными функциями какая-то жирная хрень, которая не пойми чем занимается.

Вместо давным-давно отлаженного PAM, у нас непонятная хрень, работающая через dbus, котоую можно легко положить неправильным пуком.

Я не спорю, возможно PAM, когда был совсем молодым, тоже имел критические уязвимости. Но в том-то и смысл unix-way, что можно один раз отладить прогармму, а потом продолжать её использовать снова и снова, достаривая рядом другие кирпичики unix-way.

Freedesktop-way - это переизобретение велосипеда каждые пять лет, разумеется его не успевают отладить. А также изначально забили на безопасность, раз gdm может пользователей регестрировать. Зафигачили в него зачем-то функциональность инсталлера. Ошибка на уровне дизайна.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

42. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –2 +/
Сообщение от Аноним (18), 11-Ноя-20, 17:19 
PAM стал давным-давно отлаженным совсем недавно, когда его Патрик официально одобрил и включил в Слаку.
До этого он был «очередной ненyжной хипcтерской пoдeлкой»™.

Ну и требование рута на каждый чих с графикой, вместо разделения привилегий — тяжкое наследие дизайна xorg.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от рлпр (?), 11-Ноя-20, 21:27 
угу. а потом пароль на экране входа поменять нельзя и т д, а все потому что такие простые программы нифига не умеют.
хз как в гноме, надо проверить
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

56. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (-), 12-Ноя-20, 11:21 
Пароль? Ха! Да там даже язык нельзя поменять!
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –3 +/
Сообщение от Аноним (16), 11-Ноя-20, 13:06 
Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо. Опять новость из разряда "с рутом в линуксе можно сделать что угодно.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (17), 11-Ноя-20, 13:07 
Угу.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Аноним (18), 11-Ноя-20, 13:11 
> Так для kill -SIGSTOP `pidof accounts-daemon` нужен рут, либо судо.

 
> Проблема CVE-2020-16127 присутствует в добавленном в Ubuntu патче с реализацией функции is_in_pam_environment, которая читает содержимое файла .pam_environment из домашнего каталога пользователя. Если вместо этого файла разместить символическую ссылку на /dev/zero, процесс accounts-daemon зависает на операции бесконечного чтения и перестаёт отвечать на запросы через DBus.

Ну и где здесь рут?

Это Ubuntu, тут все без рута отлично работает. Даже без sudo

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от Аноним (5), 11-Ноя-20, 13:33 
Не нужен, читайте внимательнее. Из-за патча Ubuntu некоторые вызовы DBus меняют PUID процесса, что позволяет отправлять сигналы обычным пользователем.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (16), 11-Ноя-20, 13:42 
Вот теперь понял, спасибо
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –4 +/
Сообщение от iPony129412 (?), 11-Ноя-20, 13:33 
Ну это такое себе.
Уже имея доступ с обычными правами получить root.
И помимо этого дыреней хватает, когда тебя пенетрируют.

https://ubuntu.com/security/CVE-2020-26950

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Михрютка (ok), 11-Ноя-20, 13:45 
СРОЧНО В НОМЕР!

атакующий может выполнить вредоносный код на принадлежащем ему компьютере!

https://xkcd.com/1957/

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +2 +/
Сообщение от Аноним (27), 11-Ноя-20, 14:07 
А что, xkcd тоже BLM-нулся?
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от Michael Shigorinemail (ok), 11-Ноя-20, 17:43 
Увы.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от NotaBug (ok), 11-Ноя-20, 15:46 
startx должно хватить всем, но не гномосекам, так как GDM, насколько я помню, прибит гвоздями
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –2 +/
Сообщение от NotaBug (ok), 11-Ноя-20, 15:56 
Вот как этим можно пользоватся? Эти мать их заголовки, эта кнопка меню терминала, а что это за поиск в том же терминале? Да оно даже на видео подлагивает как второй андроид на Леново.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от Аноним (35), 11-Ноя-20, 16:12 
> Уязвимость связана с некорректным запуском утилиты начальной настройки в случае невозможности обратиться к сервису accounts-daemon через DBus.

dbus, polkitd с JS - в мусарку к systemd.

https://www.linux.org.ru/forum/security/15600248?cid=15618325

https://www.linux.org.ru/forum/security/15600248?cid=15622030

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от Аноним (18), 11-Ноя-20, 17:14 
Реклама проприетарщины — тоже в мусорку.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (53), 12-Ноя-20, 08:40 
Где там реклама проприетарщины? У меня ЛОР показывает рекламу бесплатных, свободных шлюх.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Kusb (?), 11-Ноя-20, 18:22 
А чем занимается дисплей-менеджер? Ну то есть по логике, это просто такой графический аналог getty, который спрашивает пароль и запускает сессию.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +3 +/
Сообщение от uhm (?), 11-Ноя-20, 20:34 
Если бы так, то и проблемы не было бы. А GDM вот ещё и берёт на себя обязанности первичной настройки. То есть, при каждом запуске GDM выполняется код, который вообще-то должен выполниться ровно один раз после установки ОС на пустую машину и после этого благополучно самоуничтожиться.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  –1 +/
Сообщение от Аноним (51), 11-Ноя-20, 23:52 
Всем понятно, что давно уже пора переписать на qt-rust под wayland, и никаких проблем не будет! Нет же, они как упороные пишут на сях под иксы на gtk. Ретрограды!
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +1 +/
Сообщение от microsoft (?), 12-Ноя-20, 10:37 
Ну так напиши, или слабо как всегда
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним (54), 12-Ноя-20, 09:56 
Уязвимость уровня загрузиться с init=/bin/sh и сменить рутовый пароль.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от Аноним12345 (?), 12-Ноя-20, 13:44 
Решено: ухожу с 16-й убунты на 20-ю !
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в GDM, позволяющая получить привилегии root в Ubu..."  +/
Сообщение от And (??), 12-Ноя-20, 20:49 
Keep it simple. А тут - шины обмена, Системда...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру