Login Form
IPv6 Ready
Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.135
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Wind
    Router
    Techicolor
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Linux
    Ευπάθεια στο toolkit PolicyKit -η έκδοση 0.115 του οποίου είναι προεγκατεστημένη στις δημοφιλείς διανομές linux- μέσω του οποίου γίνεται η διαχείριση των δικαιωμάτων των χρηστών και λειτουργίες όπως η εντολή sudo, επιτρέπει σε μη εξουσιοδοτημένους χρήστες με UID μεγαλύτερο από 2147483647, να εκτελεί οποιαδήποτε εντολή στο ευπαθές σύστημα.

    Η ευπάθεια έχει κωδικό CVE-2018-19788 και η Red Hat συστήνει -μέχρι να βγει το patch- την απαγόρευση αρνητικών UIDs ή μεγαλύτερων του 2147483646.

    The vulnerability exists due to PolicyKit's improper validation of permission requests for any low-privileged user with UID greater than INT_MAX.

    Where, INT_MAX is a constant in computer programming that defines what maximum value an integer variable can store, which equals to 2147483647 (in hexadecimal 0x7FFFFFFF).

    So it means, if you create a user account on affected Linux systems with any UID greater than INT_MAX value, the PolicyKit component will allow you to execute any systemctl command successfully.
    Πηγή : The Hacker News

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.148
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Αυτό πρέπει να είσαι τοπικά όμως..ε ?

  3. #3
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    725
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v8
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Αυτό πρέπει να είσαι τοπικά όμως..ε ?
    Όχι απαραίτητα, αρκεί να έχεις UID > 2147483646.

  4. #4
    Εγγραφή
    12-06-2011
    Ηλικία
    41
    Μηνύματα
    1.349
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Δλδ αν ενα netcat τρεχει με user me uid >2147483646 τρεχει αυτοματως τα παντα ολα, περνωντας εντολες απο μακρυα.
    Απλα δεν συνιθιζονται τοσο μεγαλα uid εκτος αν καποιος εχει φτιαξει καμμια ομορφια του τυπου ι το user τον φτιαχνει on the fly και μετα τον πεταει...
    (αβυσσος η ψυχη...)
    Αλλιως θα μας ειχαν παρει και τα σκαλπ

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.332
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Δεν νομίζω ότι υπάρχει κίνδυνος με αυτό το θέμα, το νούμερο είναι τεράστιο και σχεδόν κανένα σύστημα δεν θα έχει τέτοια UIDs. Επίσης για να φτιάξεις τώρα κακόβουλο τέτοιο χρήστη θες έτσι κι αλλιώς πρόσβαση στο μηχάνημα, άρα μάλλον είμαστε οκ.

    Φαντάζομαι σε 16bit συστήματα αυτό το πρόβλημα θα ήταν πιο πραγματικό λόγω πολύ μικρότερου ΙΝΤ_ΜΑΧ, αλλά ποιος ασχολείται με την παλαιολιθική εποχή

  6. #6
    Εγγραφή
    01-02-2006
    Ηλικία
    34
    Μηνύματα
    43
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100Μ/10Μ
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    Mikrotik RB3011UiAS-RM
    Το θέμα έχει σχέση με privilege escalation και οχι με remote code execution.

    Επίσης σε ενα linux σύστημα που είναι integrated με AD, οι χρήστες θα έχουν αρκετά μεγάλο UID.

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.332
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από flyboy Εμφάνιση μηνυμάτων
    Το θέμα έχει σχέση με privilege escalation και οχι με remote code execution.

    Επίσης σε ενα linux σύστημα που είναι integrated με AD, οι χρήστες θα έχουν αρκετά μεγάλο UID.
    Έχω user id με 9 ψηφία στον υπολογιστή που δουλεύω (supercomputer class). Είναι συνδεδεμένος με AD. Και πάλι είμαι μία τάξη μεγέθους κάτω από το όριο.

Παρόμοια Θέματα

  1. Μηνύματα: 1
    Τελευταίο Μήνυμα: 21-11-18, 08:04
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 14-09-18, 19:31
  3. Μηνύματα: 62
    Τελευταίο Μήνυμα: 17-04-18, 16:05
  4. kodi σε tv με λειτουργικο linux (sony)
    Από georgios στο φόρουμ DVB-T, Tηλεοράσεις, IPTV
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 19-03-18, 23:12
  5. Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
    Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 30
    Τελευταίο Μήνυμα: 20-01-18, 11:54

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας