Luka w jadrze

Instalacja Slackware Linux, problemy i wstępna konfiguracja, aktualizacje do nowszych wersji.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
MaT
Użytkownik
Posty: 39
Rejestracja: 2004-06-13, 09:26

Luka w jadrze

Post autor: MaT »

Mysle ze warto to przeczytac
www.cert.pl

Pozdrawiam
.:MaT:.

/* przeniosłem w bardziej odpowiednie miejsce :-) - hal9001 */
Awatar użytkownika
haclet
Użytkownik
Posty: 40
Rejestracja: 2004-06-13, 21:34
Lokalizacja: ŁódĽ/Opole

Re: Luka w jadrze

Post autor: haclet »

Exploit na jajkach bez grsecurity działa bardzo sprawnie...

Na ekranie (ten exploit co mam) - pojawiają się kropki - po czym system nie odpowiada na nic:
żadne klawisze, żadne połączenie przez sieć - poprostu pad całkowity.
Pozdrawiam ;-]
Nie amator - nie elita... ;-)
Awatar użytkownika
Grucha
Administrator
Posty: 1681
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Luka w jadrze

Post autor: Grucha »

haclet pisze:Exploit na jajkach bez grsecurity działa bardzo sprawnie...
A na grsec ?
W sumie nie jest groĽny dla serwerów gdze jedynymi urzytkownikami z dostępem do shella są admini.
"Touch my car and i will touch your girl"
Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Luka w jadrze

Post autor: bzyk »

W sumie nie... testował ktoś na jajkach z openwallem?
In /dev/null no one can hear you scream.
Awatar użytkownika
Grucha
Administrator
Posty: 1681
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Luka w jadrze

Post autor: Grucha »

To może ja coś nie doczytałem ?

To co może zrobić hacker przy użyciu tego błedu ?
"Touch my car and i will touch your girl"
Awatar użytkownika
MaT
Użytkownik
Posty: 39
Rejestracja: 2004-06-13, 09:26

Re: Luka w jadrze

Post autor: MaT »

Jest to dziura lokalna wiec "ktos" musi miec dotep do shela, i pozwala to na zawieszenie kompa.

wiecej info tu

.:MaT:.
Awatar użytkownika
Grucha
Administrator
Posty: 1681
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Luka w jadrze

Post autor: Grucha »

No więc włąśnie. Jak nikt poza adminem nie ma dostępu to nic mu to nie daje.
"Touch my car and i will touch your girl"
Awatar użytkownika
haclet
Użytkownik
Posty: 40
Rejestracja: 2004-06-13, 21:34
Lokalizacja: ŁódĽ/Opole

Re: Luka w jadrze

Post autor: haclet »

Hmmmm - poniekąd prawda (że jest to exploit lokalny i nie należy się go obawiać)...

Ale nigdy nie wiadomo kiedy zostanie to wykorzystane przy pomocy innego remote-exploita ;-)

BTW:
Fajnie mieć serwery gdzie ma się tylko samemu dostęp do shella..
Co innego jak się ma serwerek z 10000 kon shellowych, gdzie każdy user - tylko czeka na coś takiego ... i - lepiej nie mówić co się zaczyna dziać ;-)

8)

[ Dodano: 2004-06-16, 19:42 ]
Grucha pisze:
haclet pisze:Exploit na jajkach bez grsecurity działa bardzo sprawnie...
A na grsec ?
W sumie nie jest groĽny dla serwerów gdze jedynymi urzytkownikami z dostępem do shella są admini.
2.4.24 - grsec - Zadziałalo :(
Pozdrawiam ;-]
Nie amator - nie elita... ;-)
ind0r
Użytkownik
Posty: 6
Rejestracja: 2004-06-21, 21:51

Re: Luka w jadrze

Post autor: ind0r »

GRSecurity to projekt ktory ma na celu zebranie zbioru poprawek do jadra w celu wiekszego bezpieczenstwa, miedzy innymi projekt PaX ktory chroni w pewnym stopniu przed przepelnieniem buforu, jednak dziwil bym sie gdyby lokalny sploit DoS nie dzialal. Uzywam juz grsec dosc dlugo i jestem bardzo zadowolony z funkcji ACL o ktorej wielu adminow zapomina(nie wiadomo dlaczego) - moze mysla ze latka sama w sobie juz za nich wszystko zrobi. A co do shella to tak na prawde wystarczy dostep do konta z publikowaniem stron napisanych w php. Jezeli admin nie wykonal kilku krokow w strone zabezpieczenia php (lub chroot apacha) to nikomu nie trzeba shella. Przypomnia mi sie hacked piwko.pl w ktorym przez dlugi czas mozna bylo uruchamiac polecenia z uprawnieniami usera apache ;]
Awatar użytkownika
Grucha
Administrator
Posty: 1681
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Luka w jadrze

Post autor: Grucha »

Może ukonkretnij o jakie zabezpieczenia chodzi.
"Touch my car and i will touch your girl"
ind0r
Użytkownik
Posty: 6
Rejestracja: 2004-06-21, 21:51

Re: Luka w jadrze

Post autor: ind0r »

Jesli chodzi o apache to mozesz zrobic chroot (http://www.securityfocus.com/infocus/1694) a w php to blokada funkcji exec,passthru,system i kilku innych lub safe_mode (http://linio.terramail.pl/konfigphp.pdf). Natomiast w grsecurity jest narzedzie "gradm" ktore wlacza ACL-Access Control List (http://www.grsecurity.net/gracldoc.htm) - naprawde polecam.
ODPOWIEDZ