Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille locale : passez en root comme rien !

sylvainsjc

Dans ce cas précis c'est compréhensible mais je pensais plutôt à la majorité des autres utilisateurs (comme moi) qui se servent d'Ubuntu pour leur besoins perso (internet, bureautique, jeux, albums photos et musique)

HymnToLife

sylvainsjc a écritDans ce cas précis c'est compréhensible mais je pensais plutôt à la majorité des autres utilisateurs (comme moi) qui se servent d'Ubuntu pour leur besoins perso (internet, bureautique, jeux, albums photos et musique)

Suffit d'un mec qui ait une dent contre toi et qui soit un peu malin, et ça peut faire mal aussi.

sylvainsjc

Of course...

Disons que le genre de parades mentionnées ici n'est pas à la portée de tout le monde...

Pour ma part sans aller jusque là, il faudrait que le mec ait une très grosse dent contre moi et soit vraiment super malin pour passer un routeur freebox et trouver un port ouvert sur mon PC sur lequel Karmic est installé "de base" (c'est à dire sans les ports ssh et ftp ouverts)

De plus le bureau à distance est désactivé 😃

kAzz

J'ai un Athlon X2, et l'exploit ne marchait pas avec karmic 64 bits. Je l'ai installé en 32 bits sur une autre partition (flash marche beaucoup mieux !), et là... ça marche :o

kazz@pckazz:~$ cat /proc/sys/vm/mmap_min_addr
0
kazz@pckazz:~$ gcc -o gayros local-root-exploit-gayros.c 
kazz@pckazz:~$ ./gayros 
We got NULL page babe!
Using kernel version 2.6.31-14-generic-pae.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
.We've got bush!
# id
uid=0(root) gid=0(root) groupes=4(adm),20(dialout),24(cdrom),46(plugdev),104(lpadmin),115(admin),120(sambashare),1000(kazz)
# uname -a
Linux pckazz 2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009 i686 GNU/Linux

Donc à priori le fait qu'il ne marche pas sur certaines configs est davantage lié au 64 bits qu'au double-coeur ou au noyau SMP... :rolleyes:

Link31

HymnToLife a écrit
Askelon a écritTu serais surpris du nombre de débiles qui essaient de forcer mon SSH 😉
Aucune raison d'être surpris. C'est pour tout le monde pareil. 😉

Les miens sont encore plus débiles que la normale, ils recommencent à bruteforcer après s'être faits kicker une heure au bout de trois essais, même si la connexion par mot de passe est de toute façon désactivée 😉

[supprimé]

Link31 a écrit
HymnToLife a écrit
Askelon a écritTu serais surpris du nombre de débiles qui essaient de forcer mon SSH 😉
Aucune raison d'être surpris. C'est pour tout le monde pareil. 😉
Les miens sont encore plus débiles que la normale, ils recommencent à bruteforcer après s'être faits kicker une heure au bout de trois essais, même si la connexion par mot de passe est de toute façon désactivée 😉

Des comme ça j'en ai en moyenne 1 par jour...

Sinon sur mon laptop sous Hardy et Wine installé
cat /proc/sys/vm/mmap_min_addr renvoie 65536 🙂
Mais sur mon serveur sous Debian Lenny sans Wine
cat /proc/sys/vm/mmap_min_addr renvoie 0 🙁

djiock

Et le nouveau noyau 15 ne change rien 🙁

bloublou

Ne marche pas chez moi (fedora 12, 64bits, j'ai pas Wine ni de dual core).

Prosis

Excusez mon ignorance mais, comment est-ce un problème s'il faut compiler l'exploit? Comment est-ce que quelqu'un peut entrer sur notre PC, télécharger un exploit et le compiler?

Patrik

Ça n'a rien à voir, car il peut le compiler sur son propre PC. Ça fonctionnera tout aussi bien....

Bigcake

@Prosis : Le truc que tu télécharge est un code de démonstration, il est la pour dire "regardez, la faille existe, sans droit root, je peut devenir root".
Le fait qu'on compile nous même le code permet aussi devoir ce qu'on compile 🙂

Maintenant, imaginons que tu télécharge un petit prog sympa sur internet et que ce prog utilise la faille...., t'a pas eu besoin de compiler, et le prog en question peut faire tous ce qu'il veut sur ton PC, comme windows, ouvrir tous tes ports au démarrage, transformer ton pc en zombie/botnet, faire un joli rm bien placé, bref, il a tous les droits de te faire toute les saloperies, sans que tu puisse t'en rendre compte.

Après imaginons que ton linux se trouve dans une entrprise ciblé par un hacker "black hat", en imaginant qu'il ait réussi a se connecter sur le linux avec une faille OpenSSH, il pourra DL son propre prog sur la machine, puis passer root.

sylvainsjc

Maintenant, imaginons que tu télécharge un petit prog sympa sur internet et que ce prog utilise la faille...., t'a pas eu besoin de compiler, et le prog en question peut faire tous ce qu'il veut sur ton PC, comme windows, ouvrir tous tes ports au démarrage, transformer ton pc en zombie/botnet, faire un joli rm bien placé, bref, il a tous les droits de te faire toute les saloperies, sans que tu puisse t'en rendre compte.

Euhhh je pense qu'il n'y a pas besoin de faille de sécurité dans ce cas.

Quand tu installes un programme, tu lui ouvres les droits root donc si ce programme est un "ver" il n'aura pas besoin de la faille puisque tu lui auras ouvert la porte de ton système.

==> Toujours faire attention à ce qu'on installe, c'est tout

Bigcake

sylvainsjc a écritQuand tu installes un programme, tu lui ouvres les droits root

On doit avoir les même methodes d'installations, ni les même methode de lancement 😃

Quand tu installe un .deb c'est ton installeur de .deb qui va gagner les droits root..

Après, si tu install tous tes prog a base de "sudo make install", linux pourra être sans aucune faille, le problème viens de ce qu'il y a entre le clavier et la chaise 😃

sylvainsjc

😃

Je re-précise : Quand tu installes un programme, le password administrateur est demandé (donc les droits root sont ouverts)

Si ce programme contient du code malveillant, qu'est ce qui lui empêche à ce moment là de s'octroyer des droits pour faire n'importe quoi à ton insu par la suite ?

sylvainsjc

un exemple ici

Bigcake

Parce que donner les droits root à 1 programme donne les droits root à tous les autres programmes ??? On m'aurait menti !??!! 😛

ps: Le post du farfadet que tu link va dans mon sens, l'installeur .deb n'execute pas le logiciel installé, et pour choper ton mot de passe su/sudo, il faudrai deja que le keyloggeur soit installé et lancé. Faille ou pas faille, dans ce cas la, c'est une autre histoire.

bloublou

Non, le logiciel d'installation n'execute en effet pas le programme, il exécute juste le script d'installation de ce programme.
DONC si c'est le script d'installation qui est malveillant, ce script a les droits root et peut t'installer tout ce qu'il veut, genre des scripts de démarrage qui tournent sous l'utilisateur root, voire créer un utilisateur bidon qui pourra ensuite être utilisé pour se loguer chez toi en ssh.

[supprimé]

hopimet a écritSinon sur mon laptop sous Hardy et Wine installé
cat /proc/sys/vm/mmap_min_addr renvoie 65536 🙂
Mais sur mon serveur sous Debian Lenny sans Wine
cat /proc/sys/vm/mmap_min_addr renvoie 0 🙁

Je n'ai pas tout relu en détail mais finalement c'est la faute de Wine ou pas ?

Bigcake

louizatakk a écritil exécute juste le script d'installation de ce programme [..] ce script a les droits root

aouch, j'avais pas pensé à ça :o, mon exemple du .deb est pas top alors.

sylvainsjc

Bigcake a écritParce que donner les droits root à 1 programme donne les droits root à tous les autres programmes ??? On m'aurait menti !??!! 😛

Meuh non... enfin l'autre 😉

Il faut toujours être sur de ses sources c'est tout (et encore...) De toutes façons la sécurité zéro ça n'existe pas.

« Page précédente Page suivante »