vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2007-02-12 03:22 pm
  • Add Memory
  • Share This Entry
Entry tags:

Офигеть, не встать.



В первый раз вижу zero-day эксплойт к приличной операционке, выполняемый одной штатной шелловской командой. Вернее даже добавлением двух букв в стандартную команду.

Подробности (pdf)
via [livejournal.com profile] avva

P.S. IP-адрес я, конечно, затер. Но мог бы и не затирать - он из 10.0.0.0/8
Flat | Top-Level Comments Only

[identity profile] feldgendler.livejournal.com 2007-02-12 03:37 pm (UTC)(link)
Правильное решение -- использовать -- (два минуса), когда передаёшь параметры утилитам. В данном случае telnetd зовёт, условно говоря, "login $username", а надо "login -- $username".\

Проверять наличие юзеров -- не telnetd забота. Этим как раз занимается login.

[identity profile] asphyx-lj.livejournal.com 2007-02-12 03:42 pm (UTC)(link)
Да, только не все login'ы такую нотацию понимают. Линуксовый, из пакета shadow, -- не понимает. Как вариант -- отучить login понимать запись -fuser, т.е. одним параметром.

[identity profile] feldgendler.livejournal.com 2007-02-12 03:48 pm (UTC)(link)
В случае, когда login не понимает "--" (это можно проверить в configure), можно просто запрещать имена пользователей, начинающиеся с минуса, так как не существует безопасного способа передать их в login.

[identity profile] asphyx-lj.livejournal.com 2007-02-12 03:54 pm (UTC)(link)
На каком уровне? В случае netkit'а, как раз такая проверка и происходит в самом telnetd (см. выше).

[identity profile] feldgendler.livejournal.com 2007-02-12 03:55 pm (UTC)(link)
Да, на уровне telnetd, конечно.
Flat | Top-Level Comments Only