Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Vasárnapi egysoros

2010.11.28. 15:00 | buherator | Szólj hozzá!

Az utóbbi időben sokat volt szó Windows-okat érintő, jogosultságkiterjesztésre alkalmas problémákról, az egyensúly jegyében ma Tavis Ormandy újabb egy-, najó, kétsoros gyöngyszemét ajánlanám a figyelmetekbe:

printf "install uprobes /bin/sh" > exploit.conf
MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever

A probléma gyökere, hogy a SUID roottal futó systemtap (staprun) nem ellenőrzi a MODPROBE_OPTIONS környezeti változó beállítását mielőtt egy modprobe-t hívna. Ebben a változóban megadható egy egyéni konfigurációs állomány a modprobe számára,  melyben egy install primitívvel tetszőleges parancs végrehajtható (részlet a modprobe.conf manjából):

 install modulename command...
 This  is the most powerful primitive: it tells modprobe to run your command instead of inserting the module in the kernel as normal. The command can be any shell command: this allows you to do any kind of complex  processing  you might  wish.

A probléma a Reh Hat Linux különböző változatait érinti, de nem lennék meglepve ha a CentOS vagy a Fedora is érintve lenne - utóbbihoz tartozó csomag forráskódjában greppelve nem találtam utalást a kérdéses környezeti változó eltávolítására.

 

 

Címkék: bug red hat

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.