The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная root-уязвимость в pam-python

01.10.2019 08:20

В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов).

Уязвимость присутствует в последнем стабильном выпуске 1.0.6, предлагаемом с августа 2016 года. Проблема выявлена в ходе аудита PAM-модуля pam-python, проведённого разработчиками из команды openSUSE Security Team, и уже устранена в обновлении 1.0.7. Статус обновления пакетов с pam-python можно отследить на следующих страницах: Debian, Ubuntu, SUSE/openSUSE. В Fedora и RHEL модуль не поставляется.

  1. Главная ссылка к новости (https://thefreecountry.wordpre...)
  2. OpenNews: Уязвимости в интерпретаторе Perl, связанные с обработкой переменных окружения и regexp
  3. OpenNews: Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе
  4. OpenNews: Неявные свойства языков программирования, которые могут привести к уязвимостям
  5. OpenNews: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС
  6. OpenNews: Серия уязвимостей в Firejail
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51592-pam
Ключевые слова: pam, python
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 08:45, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Все языки для быстрого изучения и лёгкого написания провоцируют писать с отключённой головой.
     
     
  • 2.4, Аноним (4), 09:21, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +19 +/
    > Все языки для быстрого изучения и лёгкого написания провоцируют писать с отключённой головой.

    Модуль написан на C

     
     
  • 3.10, Аноним (10), 09:51, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Каджый второй язык написан на С, все интерпритаторы, все машины. Мы все умрём.
     
  • 3.12, Аноним (12), 10:46, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С провоцирует писать с отключенной головой только асм только хардкор.
     
     
  • 4.28, eganru (?), 16:12, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только асм
    я время от времени пишу на asm для mips32r2(то, что сложно написать на C).
    нет ничего сложного в том, чтобы писать на asm и на мой взгляд это абсолютно не то, что делает код умнее.

    на мой взгляд коды на asm вводят в ступор людей, что не хотят глубоко вникать. отбивают охоту разбираться. поэтому трезвое решение использовать такие вещи как можно реже.

    ИМХО.

     
  • 3.16, Анонче (?), 11:46, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так всё правильно, C для
    >быстрого изучения и лёгкого написания с отключённой головой.
     
     
  • 4.20, Gannet (ok), 13:06, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А Java тогда для какой головы?
     
     
  • 5.21, Аноним (21), 13:14, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А Java тогда для какой головы?

    Для виртуальной.

     
  • 2.14, foo (?), 10:49, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На каком языке написан Exim?
     
     
  • 3.38, Аноним (38), 02:29, 08/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На отвратительном его даже Си не назвать. Эти ужасные отступы и оформление требует clang-format применять принудительно.
     
  • 2.18, Аноним (18), 11:57, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые культовые языки для тяжёлого написания провоцируют байто<бить>ствовать, так как в них нет ни нормальных функций для работы со строками, ни функций для работы с файловой системой работающих. Вместо этого есть стандарты, которые принимают десятилетиями, в результате нет ни<растение из семейства крестоцветных>а.
     
     
  • 3.23, Лёня Потный (?), 14:04, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давно говорю, что всё должно быть встроено во всё: ядро в системд, а функции работы с файловой системой, сетью (причём любой) и шифрованием (причём любым) — прямо в язык. Ибо воистину.
     
  • 3.34, Аноним (34), 18:28, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >для тяжёлого написания провоцируют

    А ты не ведись, не мужик что ли?

     

  • 1.3, Аноним (3), 09:14, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > В Fedora и RHEL модуль не поставляется.

    Больше интересно, какая нужда заставила поставлять его в дебиан?

     
     
  • 2.6, Аноним (6), 09:25, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какая тебе разница, поставляется он там или нет? Не надо — не устанавливай.
     
  • 2.11, Аноним (10), 09:52, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Больше интересно, какая нужда заставила поставлять $package_name в $distro_name?

    Бот, уйди.

     
  • 2.27, IRASoldier_registered (ok), 15:50, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Один из важнейших принципов линуксов - это _свобода выбора_ для пользователя. Намёк ясен или продолжить мысль?
     
     
  • 3.29, Леня Потный (?), 16:15, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    лолшта? Один из важнейший принципов современных линуксов - свобода моего выбора, как вас пользовать. А тут непорядочек... вот и уязвимость!

     
     
  • 4.32, IRASoldier_registered (ok), 16:36, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё один диванный конспиролог петросянит, прикрывая фрустрацию от цинично попранного чувства своей "свободы" указывать компетентным специалистам что и как им надо делать.


     

  • 1.5, Хомяк Анонима (?), 09:23, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну я бы поостерёгся юзать питон для такого. Ещё бы емакс туда засунули.
     
     
  • 2.7, Аноним (7), 09:27, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ведь использование %randomname% сразу повышает надёжность, да даже питон в новости про другие языки тоже повышает надёжность - вот парадокс то.
     
  • 2.15, foo (?), 10:51, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Создатели Exim тоже постеснялись бы.
     
  • 2.22, Аноним84701 (ok), 13:42, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну я бы поостерёгся юзать питон для такого.

    Так никто и не юзал:
    https://sourceforge.net/p/pam-python/code/ci/default/tree/src/pam_python.c
    https://bugzilla.suse.com/show_bug.cgi?id=1150510#c1
    > not_null_argument_for_strcmp.patch invokes undefined behaviour when strrchr doesn't find a match. 'dot' is a variable not a preprocessor macro, so #ifndef is the wrong construct to use. Best case this leads to a segfault when a Python file without a "." is configured, but the optimizer can end up doing arbitrarily weird things.
    >

     

  • 1.9, Аноним (9), 09:31, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Актуальна ли уязвимость для дистрибутива Альт Linux?
     
     
  • 2.13, Аноним (12), 10:47, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сабж самая последняя уязвимость которую следует опасаться в Альте.
     

  • 1.17, Аноним (-), 11:51, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Казалось бы, при чем тут Gentoo...
     
     
  • 2.24, Аноним (24), 14:35, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прекрати жевать сопли, при чём тут она?
     

  • 1.19, bw (ok), 12:33, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой полезный модуль, хорошо, что я о нём не знал.
     
     
  • 2.39, Аноним (38), 02:31, 08/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Реклама модулей через уязвимости =)
     

  • 1.25, anonymous (??), 15:34, 01/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть причина, почему sudo не работает со скриптовыми языками. Слишком легко подменить окружение скрипта и заставить его работать совсем иначе.
     
     
  • 2.26, Анонимчжан (?), 15:44, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот почему интерпретируемые языки следует использовать только для обработки внешних данных или расчетов. никак не встраивать внутрь системы. в лучшем случае обертки над консольными утилитами. конечно перл славился своим могуществом по обработке текстов, но думаю питон тут его легко заменит. вот так и надо было его использовать в маленьких программах обработки, а не пихать в системные.
     
  • 2.30, user90 (?), 16:26, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пфф! s/окружение/содержание (скрипт куда легче модифицировать по сравнению с бинарником)
     
  • 2.31, userd (ok), 16:26, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo не работает со скриптовыми языками.

    Поясните мысль.

    > Слишком легко подменить окружение скрипта...

    Даа, но знаете - LD_PRELOAD тоже позволяет достичь многого. И безо всяких скриптовых языков.

     
     
  • 3.33, user90 (?), 17:08, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Поясните мысль.

    Как мимокрокодил: возможно это про suid?

     
  • 3.35, Аноним (35), 19:38, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ld preload не работает с судом
     
     
  • 4.36, Аноним (36), 01:58, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А так: sudo LD_PRELOAD=./libhook.so ./prog?
     

  • 1.37, dotgggff (?), 07:45, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кодга поятвся в андорид?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру