Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Linux
    Ευπάθεια στο toolkit PolicyKit -η έκδοση 0.115 του οποίου είναι προεγκατεστημένη στις δημοφιλείς διανομές linux- μέσω του οποίου γίνεται η διαχείριση των δικαιωμάτων των χρηστών και λειτουργίες όπως η εντολή sudo, επιτρέπει σε μη εξουσιοδοτημένους χρήστες με UID μεγαλύτερο από 2147483647, να εκτελεί οποιαδήποτε εντολή στο ευπαθές σύστημα.

    Η ευπάθεια έχει κωδικό CVE-2018-19788 και η Red Hat συστήνει -μέχρι να βγει το patch- την απαγόρευση αρνητικών UIDs ή μεγαλύτερων του 2147483646.

    The vulnerability exists due to PolicyKit's improper validation of permission requests for any low-privileged user with UID greater than INT_MAX.

    Where, INT_MAX is a constant in computer programming that defines what maximum value an integer variable can store, which equals to 2147483647 (in hexadecimal 0x7FFFFFFF).

    So it means, if you create a user account on affected Linux systems with any UID greater than INT_MAX value, the PolicyKit component will allow you to execute any systemctl command successfully.
    Πηγή : The Hacker News

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Αυτό πρέπει να είσαι τοπικά όμως..ε ?

  3. #3
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Αυτό πρέπει να είσαι τοπικά όμως..ε ?
    Όχι απαραίτητα, αρκεί να έχεις UID > 2147483646.

  4. #4
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.521
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Δλδ αν ενα netcat τρεχει με user me uid >2147483646 τρεχει αυτοματως τα παντα ολα, περνωντας εντολες απο μακρυα.
    Απλα δεν συνιθιζονται τοσο μεγαλα uid εκτος αν καποιος εχει φτιαξει καμμια ομορφια του τυπου ι το user τον φτιαχνει on the fly και μετα τον πεταει...
    (αβυσσος η ψυχη...)
    Αλλιως θα μας ειχαν παρει και τα σκαλπ

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Δεν νομίζω ότι υπάρχει κίνδυνος με αυτό το θέμα, το νούμερο είναι τεράστιο και σχεδόν κανένα σύστημα δεν θα έχει τέτοια UIDs. Επίσης για να φτιάξεις τώρα κακόβουλο τέτοιο χρήστη θες έτσι κι αλλιώς πρόσβαση στο μηχάνημα, άρα μάλλον είμαστε οκ.

    Φαντάζομαι σε 16bit συστήματα αυτό το πρόβλημα θα ήταν πιο πραγματικό λόγω πολύ μικρότερου ΙΝΤ_ΜΑΧ, αλλά ποιος ασχολείται με την παλαιολιθική εποχή

  6. #6
    Εγγραφή
    01-02-2006
    Ηλικία
    39
    Μηνύματα
    61
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    400Μ/40Μ
    ISP
    Cosmote 5G
    Router
    Mikrotik Chateau 5G ax
    Το θέμα έχει σχέση με privilege escalation και οχι με remote code execution.

    Επίσης σε ενα linux σύστημα που είναι integrated με AD, οι χρήστες θα έχουν αρκετά μεγάλο UID.

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από flyboy Εμφάνιση μηνυμάτων
    Το θέμα έχει σχέση με privilege escalation και οχι με remote code execution.

    Επίσης σε ενα linux σύστημα που είναι integrated με AD, οι χρήστες θα έχουν αρκετά μεγάλο UID.
    Έχω user id με 9 ψηφία στον υπολογιστή που δουλεύω (supercomputer class). Είναι συνδεδεμένος με AD. Και πάλι είμαι μία τάξη μεγέθους κάτω από το όριο.

Παρόμοια Θέματα

  1. Μηνύματα: 1
    Τελευταίο Μήνυμα: 21-11-18, 09:04
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 14-09-18, 20:31
  3. Μηνύματα: 62
    Τελευταίο Μήνυμα: 17-04-18, 17:05
  4. kodi σε tv με λειτουργικο linux (sony)
    Από georgios στο φόρουμ DVB-T, Tηλεοράσεις, IPTV
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 20-03-18, 00:12
  5. Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
    Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 30
    Τελευταίο Μήνυμα: 20-01-18, 12:54

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας