forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD, opennews (?), 02-Дек-11, (0) [смотреть все]

уж сколько раз твердили миру , кверти (?), 17:24 , 02-Дек-11, (1) –4 //

уверен, что его использует больше половины пользователей этого ресурса , midori (ok), 17:47 , 02-Дек-11, (10) –2 //

Вроде все уже на vsftpd сидят Не , Hety (??), 10:18 , 03-Дек-11, (53) +1 //

Увы, иногда proftpd нужен из-за всяких свистелок и перделок вроде шейперов, ауте, Аноним (-), 11:10 , 03-Дек-11, (54)

Ну, положим, более часто используемые фичи из данного списка, такие как виртуаль, Stax (ok), 14:17 , 03-Дек-11, (56)

ftpasswd есть , фклфт (ok), 07:19 , 05-Дек-11, (72)

наличия недокументированного режима ремотного администрирования, etc , Аноним (-), 21:08 , 03-Дек-11, (61) +1

Ух ты, почти как в виновсе с подгрузкой dll из сетевых шар А что, бсда грузит л, Аноним (-), 17:29 , 02-Дек-11, (2) –11 //

Ух ты, почти как в любой вашей программе, в которой путь не забит жёстко в полну, QuAzI (ok), 17:44 , 02-Дек-11, (8) –3 //

Путь как раз забит жестко в полную длину, в том и цимес , Аноним (-), 17:50 , 02-Дек-11, (12) +1 //

Вероятно по вашему lib nss_compat so 1 это и есть полная длинна , QuAzI (ok), 17:55 , 02-Дек-11, (14) –3

Вы даже текста новости не поняли Используется lib nss_compat so 1 Почему , а, Аноним (-), 18:07 , 02-Дек-11, (20) +3

Точно, совсем не понял, почему , если в новости написано Разместив фиктивную б, QuAzI (ok), 18:47 , 02-Дек-11, (25) –2

пользовательский аккаунт, работа которого ограничена домашней директорией через, terr0rist (ok), 18:53 , 02-Дек-11, (28) +1
А я вас поздравляю, вы спалились на том что по нулям в системных вопросах Попут, Аноним (-), 18:56 , 02-Дек-11, (29) +1

К сожалению вы эпично спалились на готовности называть черное белым если это вы, Аноним (-), 06:01 , 03-Дек-11, (50) +3

Обойти чрут имеючи root - не больно какая наука , Аноним (-), 17:31 , 02-Дек-11, (3) +6 //

Пример При условии, что файловые деcкрипторы, связанные с вне закрыты Методы п, Аноним (-), 17:37 , 02-Дек-11, (4) //

Руту можно почти все Все сисколы к его услугам С таким же успехом можете пытат, Аноним (-), 18:46 , 02-Дек-11, (24) –1 //

Подробнее, подробнее Общими фразами не отделайтесь Какие системные вызовы позв, Аноним (-), 19:12 , 02-Дек-11, (33)

То что рут может админить систему и в хвост и в гриву - это уязвимость Инихре, Аноним (-), 19:29 , 02-Дек-11, (35) –3
Вы что, издеваетесь Делаете mknod соответствующего блочного устройства Читаете , Stax (ok), 19:49 , 02-Дек-11, (38) +3

Так и запишем, голословные догадки PS mknod при chroot не сработает , Аноним (-), 19:54 , 02-Дек-11, (39) –2

Так и запишем, голословные догадки , Аноним (-), 00:18 , 03-Дек-11, (43)

так и запишем - не компетентен - под freebsd - давно запрещено создавать device, Аноним (-), 04:18 , 03-Дек-11, (49) –2

А нас - легион, ой, то-есть, рать Так, на подумать, попробуйте от рута дернуть , Аноним (-), 08:47 , 03-Дек-11, (52)
Создавать-то можно, только работать оно не будет А вот смонтировать где угодно е, Аноним (-), 15:57 , 03-Дек-11, (58) +1

gt оверквотинг удален Новый udev требует смонтированную devtmpfs udev on dev , Я (??), 18:01 , 30-Янв-13, (86)

Очень смешно, ага Вы еще скажите, что там прикрыты старые лазейки для rm -rf о, Аноним (-), 00:23 , 03-Дек-11, (45)

А зачем just for fun же , I am (??), 01:49 , 03-Дек-11, (47)

Никто и не спорит Просто не надо называть штатную возможность системы уязвимос, Аноним (-), 21:48 , 03-Дек-11, (62)

Например , Аноним (-), 17:38 , 02-Дек-11, (5) //

1 mknod2 mount3 4 PROFIT , XPEH (?), 17:43 , 02-Дек-11, (7) +3 //

Не взлетит man mknodAs of FreeBSD 6 0 device nodes may be created in regular fil, QuAzI (ok), 17:49 , 02-Дек-11, (11)

Взлетит, надо только правильно devfs смонтировать , Аноним (-), 17:52 , 02-Дек-11, (13)

Это мне напомнило один баян про алгоритм выстрела себе в ногу на разных языках п, QuAzI (ok), 17:58 , 02-Дек-11, (16)

А мне это напомнило очевидный тупняк Чрут не защищает от рута Он вообще не зад, Аноним (-), 18:51 , 02-Дек-11, (27)

Есть один способ выхода за chroot, но для этого до входа в chroot должен быть от, Аноним (-), 19:29 , 02-Дек-11, (34)

Что мешает руту создать ноду и смонтировать корень в папку внутри chroot jail и, Elhana (ok), 17:55 , 02-Дек-11, (15) //

хотя бы то, что dev недоступен из chrootЕсли речь идёт именно о chroot как в н, terr0rist (ok), 18:49 , 02-Дек-11, (26)

С рутовыми правами - это легко лечится , Аноним (-), 00:21 , 03-Дек-11, (44)

Находясь в chroot или jail нельзя смонтировать devfs Это надо делать _до_ chroo, NSForth (ok), 11:28 , 03-Дек-11, (55)

С правами обычного пользователя - да , Аноним (-), 15:53 , 03-Дек-11, (57)

Впрочем, обычно флаг user для devfs не ставят Так что обычный пользователь не м, Аноним (-), 15:59 , 03-Дек-11, (59)

Хороший эксплоит Я у себя потестил, и мог свободно просматривать etc master pa, t28 (?), 17:46 , 02-Дек-11, (9)
Непонятно одно а зачем ВООБЩЕ FreeBSD шному FTPd программа bin ls И вообще, л, Andrew Kolchoogin (?), 17:59 , 02-Дек-11, (17) //

А кто сказал, что bin ls берется из chroot , Аноним (-), 18:06 , 02-Дек-11, (19) //

А откуда он может браться после chroot , Аноним (-), 19:01 , 02-Дек-11, (30)

Мне вот только одно непонятно кому т е какому процессу требуется либа lib n, terr0rist (ok), 19:10 , 02-Дек-11, (32) //

Читаем ман _внимательно_Потом читаем ман внимательно в SunOS, cvsup1 (?), 01:00 , 03-Дек-11, (46)

никто не подскажет название музыки в ролике , Аноним (-), 19:38 , 02-Дек-11, (36) +1 //

http www youtube com watch v ndFdy37DhRg, Просто проходил мимо (?), 16:30 , 03-Дек-11, (60) //

Спасибо , Аноним (-), 12:06 , 04-Дек-11, (66)

Yjdость внимательно читаем - Наличие уязвимости подтверждено в ftpd из состава , ALex_hha (ok), 19:39 , 02-Дек-11, (37) //

8-ки у меня уже нету, но честно скажу, сомневаюсь чтобы во фряхе были вообще ког, terr0rist (ok), 22:15 , 02-Дек-11, (41) +3 //

У меня в 8 2 нет такого gate ls -l lib total 6662drwxr-xr-x 2 root wheel, knike (?), 00:11 , 03-Дек-11, (42) //

тем ни менее эксплойт работает , Аноним (-), 06:06 , 03-Дек-11, (51)

прикольно включение chroot для фтп-юзеров приводит проблеме безопасности , Анонимус 84705648 (?), 20:19 , 02-Дек-11, (40) +1
proftpd продолжает радовать , Аноним (-), 03:45 , 03-Дек-11, (48) //

Да и FreeBSD не отстает Совсем недавно же предыдущую дыру с сокетами нашли , Аноним (-), 21:49 , 03-Дек-11, (63) –1 //

Угу - а скажи ко - за последние лет так 5 - был ли хоть один релиз ведра ляпикса, Аноним (-), 04:31 , 04-Дек-11, (65) –1 //

А вы чего раздуделись Сентябрьской эскалации прав из грязи в князи вам было мал, Аноним (-), 16:25 , 04-Дек-11, (67)

девочки не ссорьтесь , Аноним (-), 04:53 , 05-Дек-11, (71) +2

Ага, у некоего Грега эти слова вписаны в шаблон письма с сообщением о новом рели, Аноним (-), 13:47 , 05-Дек-11, (77)

Ха Ха Хаа две строчки прописать для обновления не судьба cd usr ports dns bind, фклфт (ok), 07:05 , 08-Дек-11, (83)

А уж как радует Linux - что не обновление ядра - так 2-4 дыры, что не версия g, Аноним (-), 11:45 , 05-Дек-11, (75) //

Ага, причем дыры из разряда смотрировав специально сформированный образ ФС, пол, Аноним (-), 13:43 , 05-Дек-11, (76)

Я плохо смотрю или у фрюшников нет pr-а по это теме , Аноним (-), 02:29 , 04-Дек-11, (64) //

Нету Фиксить некому - security officer в запое, а больше в security team и нет , Аноним (-), 13:55 , 05-Дек-11, (79) –1

не совсем ясно, при каких условиях существует уязвимость В man ftpd подробно оп, mic_jsdbfjsdbf sd v (?), 05:59 , 06-Дек-11, (80) //

Работает только при включенной DefaultRoot, Аноним (-), 12:39 , 06-Дек-11, (81) //

Это про proftpd, в ftpd - не разбирался , Аноним (-), 12:40 , 06-Дек-11, (82)

Из ролика ясно, что должен быть шел-доступ для фтп-юзеров, чтобы что-то сделать , вася (??), 21:20 , 08-Дек-11, (84)
по ssh , вася (??), 21:21 , 08-Дек-11, (85)

Сообщения [Сортировка по времени | RSS]

17. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD" +/–

Сообщение от Andrew Kolchoogin (?), 02-Дек-11, 17:59

Непонятно одно: а зачем ВООБЩЕ FreeBSD'шному FTPd программа /bin/ls? И вообще, любой исполняемый бинарь внутри FTP root'а?
У меня там ничего исполняемого нет, и всё работает. ЧЯДНТ?

Ответить | Правка | Наверх | Cообщить модератору

19. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD" +/–

Сообщение от Аноним (-), 02-Дек-11, 18:06

> Непонятно одно: а зачем ВООБЩЕ FreeBSD'шному FTPd программа /bin/ls? И вообще, любой исполняемый бинарь внутри FTP root'а?
> У меня там ничего исполняемого нет, и всё работает. ЧЯДНТ?
А кто сказал, что /bin/ls берется из chroot?

Ответить | Правка | Наверх | Cообщить модератору

30. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD" +/–

Сообщение от Аноним (-), 02-Дек-11, 19:01

А откуда он может браться после chroot?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

17. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
Сообщение от Andrew Kolchoogin (?), 02-Дек-11, 17:59
Непонятно одно: а зачем ВООБЩЕ FreeBSD'шному FTPd программа /bin/ls? И вообще, любой исполняемый бинарь внутри FTP root'а? У меня там ничего исполняемого нет, и всё работает. ЧЯДНТ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 18:06
	> Непонятно одно: а зачем ВООБЩЕ FreeBSD'шному FTPd программа /bin/ls? И вообще, любой исполняемый бинарь внутри FTP root'а? > У меня там ничего исполняемого нет, и всё работает. ЧЯДНТ? А кто сказал, что /bin/ls берется из chroot?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD"	+/–
	Сообщение от Аноним (-), 02-Дек-11, 19:01
	А откуда он может браться после chroot?
	Ответить \| Правка \| Наверх \| Cообщить модератору