| |
| |
| 3.4, Andrey Mitrofanov (?), 12:10, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> lightdm - это не убунтопроект.
Проект по гномо-внедрению рэхатом уязвимостей в дифолтный dm убу через посредство фридекстоп.орг -- так правильно?
| | |
|
|
| 1.8, бедный буратино (ok), 12:54, 19/04/2017 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –4 +/– |
 блин, я думал, можно без пароля зайти
а тут какая-то эквилибристика, когда у юзера уже есть доступ к системе, и он знает, когда кто будет логиниться, и кучу инструментов уже разложил
так и пишите - *теоретическая уязвимость*
| | |
| 1.10, Аноним (-), 13:05, 19/04/2017 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
чет я не врубаюсь. mktemp вроде как создает папку с рандомным именем и возвращает имя скрипту. что там можно захватить - не понимаю. ну узнали мы имя созданной папки, каким раком ее можно подменить, если она не принадлежит другому пользователю?
ну разве что в убунте права на /tmp без sticky бита, но тогда это косяк всей системы, а не отдельного скрита
| | |
| |
| |
| 3.16, Аноним (-), 16:38, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
сомневаюсь, что оно оповещает раньше чем фактически создается файл/директория. иначе бы RC были на каждом шагу.
чтобы сабж сработал нужно чтобы у атакующего uid был такой же как у логинившегося или /tmp с правами 777 вместо 1777.
а вообще тут ламерский какой-то ресурс - минусы ставят, а обьяснить ничего нормально не могут... :)
| | |
| |
| 4.17, папа карло (?), 16:51, 19/04/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Смысл в том, что сначала каталог создается, потом на него меняются права.
В момент создания каталога, можно успеть совершить необходимые действия, любые на выбор:
- создать свой файл/ссылку в каталоге
- переименовать каталог и создать свой или слинковать на нужный
| | |
| |
| 5.20, Аноним (-), 20:35, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Смысл в том, что сначала каталог создается, потом на него меняются права.
Из описания в новости следует что каталог создаётся от root:
> Проблема вызвана ошибкой в коде создания временной домашней директории в скрипте /usr/sbin/guest-account, который запускается с правами root
> - создать свой файл/ссылку в каталоге
> - переименовать каталог и создать свой или слинковать на нужный
Из-за sticky бита на /tmp вы не сможете это сделать с файлами/каталогами созданными root'ом.
| | |
| 5.23, Аноним (-), 20:51, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Смысл в том, что сначала каталог создается, потом на него меняются права.
Не совсем, там основной смысл ошибки в том что они создают _два_ каталога, один через mktemp, а второй _с таким же именем но в нижнем регистре_. Вот второй можно успеть перехватить.
| | |
|
| 4.19, anonym_anonym (?), 20:22, 19/04/2017 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
Проблема (я так думаю) в том что не проверяли создал ли вызов mktemp директорию
и не проверяли существует ли директория куда делают mv (зачем вообще был этот mv?).
Вот фикс http://bazaar.launchpad.net/~lightdm-team/lightdm/trunk/revision/2478
Хотя я его не понимаю.
Ведь если
temp_home=$(mktemp -td guest-XXXXXX)
не создал директорию (например такая уже есть), то после
GUEST_HOME=$(echo ${temp_home} | tr '[:upper:]' '[:lower:]')
GUEST_HOME будет равно temp_home и вот этот код не сработает
if [ "${GUEST_HOME}" != "${temp_home}" ]; then
mkdir "${GUEST_HOME}" || {
echo "Failed to create ${GUEST_USER}'s home directory (${GUEST_HOME})"
exit 1
}
rmdir "${temp_home}"
fi
| | |
| |
| 5.22, Аноним (-), 20:49, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Там вообще бредовый код, они вызывают mktemp, а потом _создают новый каталог с таким же именем но в нижнем регистре_. Тут и повяляется этот raice condition, увидев что mktemp создал каталог, юзер может успеть создать такой же каталог с именем в нижнем регистре.
| | |
|
| 4.21, Аноним (-), 20:38, 19/04/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> чтобы сабж сработал нужно чтобы у атакующего uid был такой же как у логинившегося или /tmp с правами 777 вместо 1777.
+1, в описанном в новости нет никакой уязвимости из-за sticky бита и запуска от другого пользователя (root)
> а вообще тут ламерский какой-то ресурс - минусы ставят, а обьяснить ничего
> нормально не могут... :)
Ага.
| | |
|
|
|
| 1.18, Аноним (-), 17:49, 19/04/2017 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| –1 +/– |
Добрый день! Уважаемые, разъясните анониму, linux многопользовательская система или нет? На домашнем ноуте LightDM, DE -XFCE4, Debian (точнее -MX Linux) жмакаю "сменить пользователя", через LightDM входит другой пользователь. Я в полной уверености, что мой сеанс заблокирован, без ввода пароля никто не сможет войти под моим логином. И вот, недавно, переключаюсь между сеансами по CTRL ALT F7 - CTR ALT F8 - отрывается мой сеанс без всякого пароля, что это - огромная дырка в безопасности или я чего то не понял? На работе везде винда - там без ввода пароля никак не залогонишься. Может это особенность именно LightDM или XFCE4, в других DE такого нет?
| | |
| |
| 2.24, а такой уже зарегистрирован в системе (?), 22:28, 19/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> разъясните анониму, linux многопользовательская система или нет?
Аноним, разъясняю тебе - Линукс это многопользовательская система.
> И вот, недавно, переключаюсь между сеансами
> по CTRL ALT F7 - CTR ALT F8 - отрывается мой сеанс без всякого пароля,
А вот тут ты лукавишь. Alt + Fx не переключает между сеансами.
Это переключение между терминалами.
И это ответ на твой вопрос о многопользовательской системе - у тебя два пользователя на двух терминалах одновременно.
А можно и тремями и четырмями залогинится. Скока терминалов настроишь.
А да, ещё и удалённо можно.
И у всех сеансы будут работать.
Я вообще-то думал что Windows тоже позволяет нескольким пользователям одновременно работать.
Неужели не так?
Если я залогинюсь, то все другие отваляться? Что-то не верится.
| | |
| |
| 3.25, Аноним (-), 03:12, 20/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Я вообще-то думал что Windows тоже позволяет нескольким пользователям одновременно работать.
> Неужели не так?
> Если я залогинюсь, то все другие отваляться? Что-то не верится.
Локально в win может только один пользователь одновременно работать, второму просто некуда ввести логин/пароль, активный пользователь захватывает ввод-вывод (экран, клавиатуру) эксклюзивно.
Удалённо по rdp можно несколько одновременно, но нужна лицензия на такую работу.
| | |
| 3.28, аноним такой аноним (?), 15:55, 20/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Ну, хорошо, пускай будет термнал. Как это решает проблему безопасности? Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами. Как то так.
| | |
| |
| 4.29, iPony (?), 06:51, 21/04/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Любой может открыть терминал в котором запущен мой сеанс и украсть мои фотки с котятами.
Ну по умолчанию папки других пользователей доступны же на чтение. Так что зачем терминал? :D
| | |
|
|
|
|
