forum.opennet.ru

Составление сообщения

Исходное сообщение

"Концептуальная атака против vsftpd, не представляющая реальн..."
Отправлено opennews, 03-Дек-11 10:39

История с обнаружением уязвимостей (http://www.opennet.ru/opennews/art.shtml?num=32450) в ProFTPD и ftpd из состава FreeBSD, связанных с загрузкой библиотек после создания chroot, получила интересное продолжение. Сообщается (http://seclists.org/fulldisclosure/2011/Dec/66) об обнаружении похожей проблемы в ftp-сервере vsftpd (https://security.appspot.com/vsftpd.html), но уязвимость больше носит теоретический характер, так как чрезвычайно сложно эксплуатируема, требует нереальных условий и в конечном итоге может привести лишь к выполнении кода с правами непривилегированного пользователя, что практически исключает выход за пределы chroot (для повышения привилегий из chroot можно дополнительно эксплуатировать локальную уязвимость в ядре).
Проблема присутствует не в самом vsftpd, а в glibc. Для совершения атаки в системе необходимо наличие устаревшей версии glibc с неисправленной уязвимостью, устраненной ещё в 2009 году. В случае с vsftpd в каталог "~/usr/share/zoneinfo" помещаются с...
URL: http://seclists.org/fulldisclosure/2011/Dec/66
Новость: http://www.opennet.ru/opennews/art.shtml?num=32459

Исходное сообщение
"Концептуальная атака против vsftpd, не представляющая реальн..." Отправлено opennews, 03-Дек-11 10:39
История с обнаружением уязвимостей (http://www.opennet.ru/opennews/art.shtml?num=32450) в ProFTPD и ftpd из состава FreeBSD, связанных с загрузкой библиотек после создания chroot, получила интересное продолжение. Сообщается (http://seclists.org/fulldisclosure/2011/Dec/66) об обнаружении похожей проблемы в ftp-сервере vsftpd (https://security.appspot.com/vsftpd.html), но уязвимость больше носит теоретический характер, так как чрезвычайно сложно эксплуатируема, требует нереальных условий и в конечном итоге может привести лишь к выполнении кода с правами непривилегированного пользователя, что практически исключает выход за пределы chroot (для повышения привилегий из chroot можно дополнительно эксплуатировать локальную уязвимость в ядре). Проблема присутствует не в самом vsftpd, а в glibc. Для совершения атаки в системе необходимо наличие устаревшей версии glibc с неисправленной уязвимостью, устраненной ещё в 2009 году. В случае с vsftpd в каталог "~/usr/share/zoneinfo" помещаются с... URL: http://seclists.org/fulldisclosure/2011/Dec/66 Новость: http://www.opennet.ru/opennews/art.shtml?num=32459

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> История с обнаружением уязвимостей (http://www.opennet.ru/opennews/art.shtml?num=32450) 
> в ProFTPD и ftpd из состава FreeBSD, связанных с загрузкой библиотек 
> после создания chroot, получила интересное продолжение. Сообщается (http://seclists.org/fulldisclosure/2011/Dec/66) 
> об обнаружении похожей проблемы в ftp-сервере vsftpd (https://security.appspot.com/vsftpd.html), 
> но уязвимость больше носит теоретический характер, так как чрезвычайно сложно эксплуатируема, 
> требует нереальных условий и в конечном итоге может привести лишь к 
> выполнении кода с правами непривилегированного пользователя, что практически исключает 
> выход за пределы chroot (для повышения привилегий из chroot можно дополнительно 
> эксплуатировать локальную уязвимость в ядре).

> Проблема присутствует не в самом vsftpd, а в glibc. Для совершения атаки 
> в системе необходимо наличие устаревшей версии glibc с неисправленной уязвимостью, устраненной 
> ещё в 2009 году.  В случае с vsftpd в каталог 
> "~/usr/share/zoneinfo" помещаются с...

> URL: http://seclists.org/fulldisclosure/2011/Dec/66 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=32459

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру