Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Создание интернет-магазина от 350 руб!
Большой выбор шаблонов. Поддержка 24/7. Месяц бесплатно!

В Ubuntu нашли уязвимость, позволяющую получить права администратора

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.

Например, для того чтобы стать владельцем файла /etc/shadow_test достаточно выполнить:


   mv -f ~/.cache ~/.cache.old 
   ln -s /etc/shadow_test ~/.cache
   ls -al /etc/shadow_test

-rw-r----- 1 root shadow 1700 Май 29 02:07 shadow_test

После входа под логином текущего пользователя по ssh или через консоль:

ls -al /etc/shadow_test

-rw-r----- 1 user user 1700 Май 29 02:07 shadow_test

Как видно из примера, атака позволяет изменить права доступа на файл /etc/shadow_test на идентификатор злоумышленника, который затем сможет изменить пароль суперпользователя и осуществить вход в роли администратора. Проблеме подвержены только дистрибутивы Ubuntu 9.10 и Ubuntu 10.04 LTS.

OpenNET

Комментарии

Страницы комментариев: 1 :: 2 :: следующая

аноним, Пт 16 июл 2010 17:47:19:
>В любом коде есть хоть одна ошибка, даже в одной строке

а в линуксе они - изумительные! :)
аноним, Пт 16 июл 2010 09:28:01:
В любом коде есть хоть одна ошибка, даже в одной строке ( народная мудрость ) :)
аноним, Ср 14 июл 2010 20:48:58:
>Может, просветите нас, какое ядро у Убунты?

линупс-настердамус.
no_MS, Ср 14 июл 2010 19:43:23:
>>А Убунта ваще не Линукс. Так, фигня каката
Вот это именно "фигня каката". Может, просветите нас, какое ядро у Убунты? Free/Net/Open/BSD, али (не дай Бог) МаОС Х/Микрозовт Выньдовс (С). Ненужное - зачеркнуть.
аноним, Ср 14 июл 2010 17:02:27:
А Убунта ваще не Линукс. Так, фигня каката. Или накаката.
аноним, Вс 11 июл 2010 20:20:23:
>В Ubuntu нашли уязвимость

зачем искали? зачётная бага. пусть бы была.
Ёлик, Вс 11 июл 2010 19:54:20:
Эх, куда Марк Шаттлворт смотрит?
no_MS, Сб 10 июл 2010 00:13:54:
Не боись, братва:
$ dpkg-query -l libpam-modules
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Description
+++-==============-==============-============================================
ii libpam-modules 1.1.1-2ubuntu5 Pluggable Authentication Modules for PAM
аноним, Пт 09 июл 2010 17:36:10:
>это косяк сборщиков Убунты.

ага, понятно. спецы из MS собирали. о-О!
аноним, Пт 09 июл 2010 15:58:18:
И тут наши спецслужбы не подкачали.

Страницы комментариев: 1 :: 2 :: следующая

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...