|
|
какво значи "локален потребител"?
От: Валентин
На: 16-04-2004@14:53 GMT+2
Оценка:
/Какво се има предвид, когато се казва
"локален потребител"? Потребител, който се
е логнал в системата с потребителско име и
парола (напр. с ssh), потребител, който се
е логнал с ftp протокол? Или потребител,
който е пред клавиатурата на компютъра?
Някъде бях гледал речник за превод на
интерфейса, ще погледна там, но ми се
струва, че няма да има тълкуване на това
понятие там...
[Отговори на този коментар]
Към: какво значи
От: borj
На: 16-04-2004@15:00 GMT+2
Оценка:
/Ще рече такъв с интерактивна сесия (локално логнат, със SSH, Telnet сесия).
[Отговори на този коментар]
Към: Към: какво значи
От: Николай
На: 17-04-2004@20:07 GMT+2
Оценка:
/Ами ако си представим, че FTP сървър (например) съдържа уязвимост, която позволява на евентуалния кракер да изпълни произволен код с привилегиите на акаунта под който върви FTP сървъра, няма ли да е възможно да се използва този пробив, за да се ескалират привлегиите чрез новооткритата уязвимост? Очевидно ядрото няма пръст в тази работа, но ми се струва, че не е задължително да имаме интерактивна сесия в смисъла на remote login, за да се възползваме от локален експлойт. Накратко, локален е всеки акаунт известен на системата (дори да се управлява през NIS, LDAP, RADIUS, etc), независимо дали логина под този акаунт е разрешен. Условието за уязвимост на системата тогава би било наличието на локален акаунт позволяващ изпълнението на произволен код, пък било то и по заобиколен начин.
Просто моите 2 стотинки :)
[Отговори на този коментар]
Към: Към: какво значи
От: kokara4a
На: 17-04-2004@20:16 GMT+2
Оценка:
/Ами ако си представим, че FTP сървър (например) съдържа уязвимост, която позволява на евентуалния кракер да изпълни произволен код с привилегиите на акаунта под който върви FTP сървъра, няма ли да е възможно да се използва този пробив, за да се ескалират привлегиите чрез новооткритата уязвимост? Очевидно ядрото няма пръст в тази работа, но ми се струва, че не е задължително да имаме интерактивна сесия в смисъла на remote login, за да се възползваме от локален експлойт. Накратко, локален е всеки акаунт известен на системата (дори да се управлява през NIS, LDAP, RADIUS, etc), независимо дали логина под този акаунт е разрешен. Условието за уязвимост на системата тогава би било наличието на локален акаунт позволяващ изпълнението на произволен код, пък било то и по заобиколен начин.
Просто моите 2 стотинки :)
[Отговори на този коментар]
Към: Към: Към: какво значи
От: borj
На: 19-04-2004@10:23 GMT+2
Оценка:
/Ако си представим - да :) Само, че тогава ще говорим за експлойт във ФТП сървъра и чак после за възможна експлоатация през него на експлойт изискващ локален акаунт. То като се замисля - по-точната формулировка май трябва да е "акаунт с права за локално изпълнение на код/команди/..."
[Отговори на този коментар]
според мен
От: spek
На: 19-04-2004@8:52 GMT+2
Оценка:
/според мен този експоит трябва да имаш достап до хардуеъра за да можеш да сложиш cd и също да имаш права да го монтираш .. това е за проблема с iso9660 links
[Отговори на този коментар]
Не мога да открия източника ти
От: NoOne
На: 16-04-2004@17:43 GMT+2
Оценка:
/Извинявай за невежеството, но от къде имаш тази информация?
[Отговори на този коментар]
Към: Не мога да открия източника ти
От: Lamer_X
На: 16-04-2004@22:16 GMT+2
Оценка:
/от
Linux_Kernel_2.x_Mremap_Missing_do_munmap_local_Root_Exploit
;)
[Отговори на този коментар]
Голям пробив нямо що
От: koko
На: 19-04-2004@9:48 GMT+2
Оценка:
/Значи ако аз съм моунтнал CD и има символна връзка към нещо на него тогава може - а тва е едно на милион.
[Отговори на този коментар]
Към: Голям пробив нямо що
От: sas
На: 19-04-2004@13:56 GMT+2
Оценка:
/Localen potrebitel trqbva da se chete
potrebitel koito ima realno UID/GID v OS-a i moje da pritejava filove, da chete i pishe po failovata sistema i prochie.
Moite 2 centa po vaprosa.
[Отговори на този коментар]
ISO9660 не е задължително да е на CD!
От: Г.С.
На: 19-04-2004@14:32 GMT+2
Оценка:
/Предполагам, че повечето от вас знаят, че има команда mkisofs, която прави ISO9660 файлова система във файл, който после можете да си монтирате с mount ... дори и отдалечено, през SSH и да си направите линк към каквото е възможно ;)
... или да копирате един малък *.ISO образ и да го монтирате.
[Отговори на този коментар]
IMHO
От: Велко Лазаров <velkothebest< at >yahoo[ точка ]com>
На: 20-04-2004@5:40 GMT+2
Оценка:
/Когато се публикува каква да е новина на този сайт - трябва да има линк към достоверно и проверено място от където идва информацията... Ако е проблем като този предполагам е желателно да има линк към тестван експолоит и към пач който оправя проблема.
Ето линк към друг подобен проблем:
http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
(тестван от мен :) )
Това е публикувано на 1ви март 2004
Това което говорите за ISO9660... Не е
проблем да си направиш файл с ISO имидж
съдържащ символичен линк... :) Само дето като обикновен потребител не можеш да го монтираш :) ...
Редактиран на: 20-04-2004@6:21
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
