Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 20
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Linux
    Μια σοβαρή ευπάθεια -πρακτικά όλων των εκδόσεων Linux- που είναι παρούσα εδώ και εννιά χρόνια, είναι αντικείμενο ενεργής εκμετάλλευσης και συστήνεται το άμεσο πατσάρισμα της από τους χρήστες.

    Το bug με την κωδική ονομασία CVE-2016-5195, μπορεί να είναι μια "απλή" ευπάθεια αυξημένων δικαιωμάτων, αλλά η ύπαρξη της σε σημείο του linux kernel που είναι μέρος όλων των διανομών και ο εντοπισμός κώδικα που χρησιμοποιείται ενεργά σε επιθέσεις, κάνει τους ερευνητές να το χαρακτηρίζουν πολύ σοβαρό.

    Ο Dan Rosenberg, ένας ερευνητής της Azimuth Secutity, μας έκανε γνωστό ίσως το πιο σοβαρό τοπικό privilege escalation που έγινε γνωστό πότε.

    Αυτή η ευπάθεια δυστυχώς υπάρχει εδώ και 9 χρόνια και λόγω του τύπου της είναι κάτι που έχει σχεδόν 100% επιτυχία στην εκμετάλλευση για πρόσβαση root σε κάποιον υπολογιστή.

    Ο Linux developer Phil Oester, που εντόπισε επιθέσεις με χρήση του vulnerability, έγραψε σχετικά.

    Κάθε τοπικός χρήστης ενός συστήματος μπορεί να αποκτήσει δικαιώματα root σε λιγότερο απο 5 δευτερόλεπτα, κάτι πραγματικά τρομαχτικό.
    Η ευπάθεια απαιτεί τοπική πρόσβαση σε ένα μηχάνημα (shell access), ή σε κάποιον web server που επιτρέπει το ανέβασμα αρχείου.

    Στόχος είναι οι διακομιστές που τρέχουν web server σε Linux στο δίκτυο


    Any user can become root in < 5 seconds in my testing, very reliably. Scary stuff.

    The vulnerability is easiest exploited with local access to a system such as shell accounts. Less trivially, any web server/application vulnerability which allows the attacker to upload a file to the impacted system and execute it also works.

    The particular exploit which was uploaded to my system was compiled with GCC 4.8.5 released 20150623, though this should not imply that the vulnerability was not available earlier than that date given its longevity. As to who is being targeted, anyone running Linux on a web facing server is vulnerable.

    For the past few years, I have been capturing all inbound traffic to my webservers for forensic analysis. This practice has proved invaluable on numerous occasions, and I would recommend it to all admins. In this case, I was able to extract the uploaded binary from those captures to analyze its behavior, and escalate to the appropriate Linux kernel maintainers.
    Οι maintainers του Linux kernel πάτσαραν την ευπάθεια αυτήν την εβδομάδα και οι διανομείς είναι στην διαδικασία της διάθεσης των σχετικών updates. Η Red Hat την χαρακτήρισε σαν "important".

    Πηγή : Arstechnica
    Τελευταία επεξεργασία από το μέλος sdikr : 21-10-16 στις 21:50.

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Αφού ήταν γνωστή η ευπάθεια, γιατί δεν φρόντισε κανείς για τα σχετικά;
    Και δεν είναι το μόνο περιστατικό.
    Κάτι βρωμάει στην όλη ιστορία...
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Εγγραφή
    27-06-2003
    Μηνύματα
    631
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Η μετάφραση της είδησης δεν έχει γίνει σωστά, η ευπάθεια δεν ήταν γνωστή, αλλά δυστυχώς ήταν παρούσα εδώ και εννέα χρόνια, αλλά μόλις τώρα αποκαλύφθηκε.
    Πραγματικά τρομακτικό αν υπολογίσει κανείς το μέγεθος της ευπάθειας, δηλαδή οποιοσδήποτε μπορεί να γίνει root.
    Τελευταία επεξεργασία από το μέλος cyberp : 21-10-16 στις 21:45.

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από cyberp Εμφάνιση μηνυμάτων
    Η μετάφραση της είδησης δεν έχει γίνει σωστά, η ευπάθεια δεν ήταν γνωστή, αλλά δυστυχώς ήταν παρούσα εδώ και εννέα χρόνια, αλλά μόλις τώρα αποκαλύφθηκε.
    Πραγματικά τρομακτικό αν υπολογίσει κανείς το μέγεθος της ευπάθειας, δηλαδή οποιοσδήποτε μπορεί να γίνει root.
    Σωστός, διορθώθηκε.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Το avatar του μέλους turboirc
    turboirc Guest
    Ειμαι λιγο δυσπιστος αν ειναι αληθεια ολα αυτα θα επρεπε να εχει τιναχτει το μισο ιντερνετ στον αερα.
    Τελευταία επεξεργασία από το μέλος turboirc : 21-10-16 στις 22:58.

  6. #6
    Εγγραφή
    18-10-2005
    Περιοχή
    Αθήνα
    Μηνύματα
    311
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΑΡΤΕΜΙΟΣ
    Από τις μεγαλύτερες ευπαθειες που αποκαλύφθηκαν τα τελευταία χρόνια!

  7. #7
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από alexandros Εμφάνιση μηνυμάτων
    Από τις μεγαλύτερες ευπαθειες που αποκαλύφθηκαν τα τελευταία χρόνια!
    Σωστός.
    Μέχρι την επόμενη, κάποια στιγμή τον άλλον μήνα.
    Τελευταία επεξεργασία από το μέλος eyw : 22-10-16 στις 02:53.

  8. #8
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ειμαι λιγο δυσπιστος αν ειναι αληθεια ολα αυτα θα επρεπε να εχει τιναχτει το μισο ιντερνετ στον αερα.
    Εγώ πάλι αν το είχα στα χέρια μ αυτό το backdoor θα το κράταγα μυστικό όσο μπορούσα
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  9. #9
    Εγγραφή
    15-03-2005
    Ηλικία
    40
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Holy shit πραγματικά.

    Για όπους τυχόν ενδιαφέρει, Red Hat Enterprise Linux 5 και 6 είναι safe (όσο αφορά το in the wild exploit που ανιχνεύθηκε) γιατί το /proc/self/mem δεν είναι writable
    Και τα PoCs https://github.com/dirtycow/dirtycow...b.io/wiki/PoCs

    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ειμαι λιγο δυσπιστος αν ειναι αληθεια ολα αυτα θα επρεπε να εχει τιναχτει το μισο ιντερνετ στον αερα.
    Απ'ότι καταλαβαίνω απο αυτά που διαβάζω θα έπρέπε να υπήρχε exposed command shell στο internet (απο τον router,iot κτλ) για να γίνει το exploit., πράγμα χλωμό στις περισσότερες περιπτώσεις.
    Τελευταία επεξεργασία από το μέλος Revolution : 22-10-16 στις 02:44.
    The world can change by your actions not by your opinions

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Σίγουρα κάποιος θα το είχε βρει, αλλά για να έχει ξεφύγει για 9 χρόνια απο όλους τους ερευνητές δεν θα ήταν και πολλοί αυτοί που το εντόπισαν. Πάντως όποιος το βρήκε πρώτος σίγουρα έλυσε το οικονομικό του πρόβλημα...

  11. #11
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.102
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από cyberp Εμφάνιση μηνυμάτων
    Η μετάφραση της είδησης δεν έχει γίνει σωστά, η ευπάθεια δεν ήταν γνωστή, αλλά δυστυχώς ήταν παρούσα εδώ και εννέα χρόνια, αλλά μόλις τώρα αποκαλύφθηκε.
    Πραγματικά τρομακτικό αν υπολογίσει κανείς το μέγεθος της ευπάθειας, δηλαδή οποιοσδήποτε μπορεί να γίνει root.
    καλημερα, οχι οποιοσδηποτε λεει οτι θελει τοπικη προσβαση!!!! καταλαβα κατι λαθος?
    και αμα ειναι web server αλλα να επιτρεπει ομως ανεβασμα αρχειου.

    Κάθε τοπικός χρήστης ενός συστήματος μπορεί να αποκτήσει δικαιώματα root σε λιγότερο απο 5 δευτερόλεπτα, κάτι πραγματικά τρομαχτικό.
    Η ευπάθεια απαιτεί τοπική πρόσβαση σε ένα μηχάνημα (shell access), ή σε κάποιον web server που επιτρέπει το ανέβασμα αρχείου.


    συνεπως μιλαμε για πολυ συγκεκριμενες περιπτωσεις οπως καταλαβαινω πχ καπου που εχει linux αλλα εχουν προσβαση πολλα ατομα τοπικα στο μηχανημα ή αμα ειναι linux web server αλλα επιτρεπει ανεβασμα αρχειου, αρα μονο σε αυτη την περιπτωση μπορει καποιος ΑΠΟΜΑΚΡΥΣΜΕΝΑ να κανει κατι. Ετσι δεν ειναι?

  12. #12
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλημερα, οχι οποιοσδηποτε λεει οτι θελει τοπικη προσβαση!!!! καταλαβα κατι λαθος?
    και αμα ειναι web server αλλα να επιτρεπει ομως ανεβασμα αρχειου.

    Κάθε τοπικός χρήστης ενός συστήματος μπορεί να αποκτήσει δικαιώματα root σε λιγότερο απο 5 δευτερόλεπτα, κάτι πραγματικά τρομαχτικό.
    Η ευπάθεια απαιτεί τοπική πρόσβαση σε ένα μηχάνημα (shell access), ή σε κάποιον web server που επιτρέπει το ανέβασμα αρχείου.


    συνεπως μιλαμε για πολυ συγκεκριμενες περιπτωσεις οπως καταλαβαινω πχ καπου που εχει linux αλλα εχουν προσβαση πολλα ατομα τοπικα στο μηχανημα ή αμα ειναι linux web server αλλα επιτρεπει ανεβασμα αρχειου, αρα μονο σε αυτη την περιπτωση μπορει καποιος ΑΠΟΜΑΚΡΥΣΜΕΝΑ να κανει κατι. Ετσι δεν ειναι?
    Σωστός !

    Βασικά τα πράγματα είναι απλά ! Με δύο τρόπους εκμεταλεύεσαι το bug....

    1 . Να έχεις το πληκτρολόγιο στα χέρια σου ή ssh access.... Πόσοι δίνουν στους server τους τέτοια πρόσβαση σε shared hosting ....servers....
    2. Μέσω ανεβάσματος αρχείου στο web server ! Για μένα όποιος επιτρέπει στο να μπορεί κάποιος μέσα από sites να γράφει στον δίσκο του ... κάνει λάθος
    τεράστιο λάθος γενικά.... Αυτό ναι πρέπει να γίνεται σαν ενέργεια προστατευμένα όμως.... Π.χ Admin pages προσβαση από συγκεκριμένου τύπου διευθύνσεις
    και όχι χύμα στο κύμα !

    Ειδικά με το 2ο έχω διάφορα θέματα προστασίας στα διάφορα sites κατά καιρούς... οπότε θεωρώ θα μπορούσε κάποιος να το εκμεταλλευτεί σοβαρά !

  13. #13
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Σωστός !

    Βασικά τα πράγματα είναι απλά ! Με δύο τρόπους εκμεταλεύεσαι το bug....

    1 . Να έχεις το πληκτρολόγιο στα χέρια σου ή ssh access.... Πόσοι δίνουν στους server τους τέτοια πρόσβαση σε shared hosting ....servers....
    2. Μέσω ανεβάσματος αρχείου στο web server ! Για μένα όποιος επιτρέπει στο να μπορεί κάποιος μέσα από sites να γράφει στον δίσκο του ... κάνει λάθος
    τεράστιο λάθος γενικά.... Αυτό ναι πρέπει να γίνεται σαν ενέργεια προστατευμένα όμως.... Π.χ Admin pages προσβαση από συγκεκριμένου τύπου διευθύνσεις
    και όχι χύμα στο κύμα !

    Ειδικά με το 2ο έχω διάφορα θέματα προστασίας στα διάφορα sites κατά καιρούς... οπότε θεωρώ θα μπορούσε κάποιος να το εκμεταλλευτεί σοβαρά !
    1. πολλοί, θα δείς μάλιστα οτι σε αρκετά πακέτα το παρέχουν σαν εξτρά υπηρεσία
    2. Αν έχεις κάποιο site που ανεβάζει ο χρήστης δεδομένα τότε έχεις ανοιχτό και το να ανεβάζει αρχεία

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.102
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    2. Αν έχεις κάποιο site που ανεβάζει ο χρήστης δεδομένα τότε έχεις ανοιχτό και το να ανεβάζει αρχεία
    τα αρχεια πανε σε φακελο με συγκεκριμενα δικαιωματα και οχι στο root filesystem ομως οποτε δεν γινεται λογικα τιποτα ετσι.
    Τωρα αν ειναι καποιος χαζος και δινει δικαιωματα εγραφης απο χρηστες μεσω ιντερνετ στο / προβλημα του....και αυτος φυσικα θα ειναι μια huge εξαιρεση.

  15. #15
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.577
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Έπεσα πάνω σε αυτό:
    https://git.kernel.org/cgit/linux/ke...dbc7d67ed8e619

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 03-02-16, 17:04
  2. αναπαραγωγή ταινιών σε smart tv samsung με χρήση usb στικάκι?
    Από b.v.pap στο φόρουμ Audio, Video και Φωτογραφία
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 16:12
  3. Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 09:57
  4. Μηνύματα: 29
    Τελευταίο Μήνυμα: 09-01-16, 22:13
  5. Μηνύματα: 4
    Τελευταίο Μήνυμα: 22-11-15, 00:58

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας