נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: סרטון - חור אבטחה שמצאתי ב-gdm-screenshot

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
Master Blaster
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
נשלח בתאריך: 05 June 2008 בשעה 02:38 | IP רשוּם
ציטוט Master Blaster
הודעה לגבי הבאג נשלחה למפתחים של GDM. המסמך המלא שסוקר את ההתקפה נמצא עכשיו בשלבי כתיבה.

תהנו.

http://rapidshare.com/files/120148654/video.html
חזרה לתחילת העמוד הצג את כרטיס החבר של Master Blaster חפש הודעות אחרות של Master Blaster
 
:)
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 05 June 2008 בשעה 12:37 | IP רשוּם
ציטוט :)
לא ראיתי את הסרטון אבל בתור משתמש לינוקס אני ידוע כמה מעצבנים יכולים להיות באגים לפעמים וחורי אבטחה במיוחד ועוד אחד כזה ב

gdm-screenshot שכול כך הרבה אנשים משתמשים בה

 חשוב לדווח
חזרה לתחילת העמוד הצג את כרטיס החבר של :) חפש הודעות אחרות של :) בקר בדף הבית של :)
 
Master Blaster
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
נשלח בתאריך: 05 June 2008 בשעה 12:45 | IP רשוּם
ציטוט Master Blaster
:) כתב:
לא ראיתי את הסרטון אבל בתור משתמש לינוקס אני ידוע כמה מעצבנים יכולים להיות באגים לפעמים וחורי אבטחה במיוחד ועוד אחד כזה ב

gdm-screenshot שכול כך הרבה אנשים משתמשים בה

 חשוב לדווח

בסדר... לא צריך להיות כזה ציני. אז נכון שהבאג הזה הוא לא מי-יודע-מה קריטי מבחינת החשיבות שלו אבל אני כן מאמין שאפשר להסביר דרכו די יפה את העקרונות של התקפת "סימלינק רייס".
חזרה לתחילת העמוד הצג את כרטיס החבר של Master Blaster חפש הודעות אחרות של Master Blaster
 
:)
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 05 June 2008 בשעה 13:11 | IP רשוּם
ציטוט :)
לא היתי ציני זה נראה ככה אולי כי הכתב יצא גדול וזה כי העתקתי מלמעלה , התכוונתי למה שאמרתי ברצינות וכול הכבוד לך על שעלית על הבאג הזה ודיווחת וגם אני באמת מתכוון שהרבה משתמשים בה כי היא באה ברירית מחדל עם GNOME

כול הכבוד
חזרה לתחילת העמוד הצג את כרטיס החבר של :) חפש הודעות אחרות של :) בקר בדף הבית של :)
 
Master Blaster
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
נשלח בתאריך: 05 June 2008 בשעה 16:37 | IP רשוּם
ציטוט Master Blaster
אה, אוקיי. זה קצת משנה את המצב.
תודה.
חזרה לתחילת העמוד הצג את כרטיס החבר של Master Blaster חפש הודעות אחרות של Master Blaster
 
11010010110
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
נשלח בתאריך: 07 June 2008 בשעה 02:46 | IP רשוּם
ציטוט 11010010110
לא צריך יותר מדיי כדיי לנצל את החור אבטחה הזה

תוכנה שמורצת בהרשאות של root - גם sudo או suid יתאימו

קובץ שהתוכנה כותבת אליו ולמשתמש יש הרשאת w לתיקיה בה
הוא נמצא. כל התוכנות ששומרת משהוא ב /tmp הן כאלה

בגלל זה כנראה רוב הקבצים נמצאים לא ב /tmp אלא
ב /tmp/user וכך לכל משתמש יש תיקיית tmp משלו




תוכנות נוספות שניתן לבדוק את זה שם הן

כלי צריבת דיסקים כמו cdrecord ודומיו - בחלק מהמקרים זה
מורץ כ root כשהמשתמש צורב ממעטפת כמו K3B

מסך ה log in מבוסס X שיש בחלק מהמערכות - אם הוא שומר
נתונים כמו מה היה ה last session של משמש כלשהוא ובטעות
יש למשתמש גישה לשם




ניתן למנוע את הבעיה בתוכנה ספציפית שיודעים את שם הקובץ
שהיא תשמור - על ידיי סקריפט שעושים לו alias והוא מורץ
במקום התוכנית המקורית




הסרט יצא דיי מציק אם הקצה התחתון של המסך
חזרה לתחילת העמוד הצג את כרטיס החבר של 11010010110 חפש הודעות אחרות של 11010010110
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה