Kaip įgyti root teises sistemose su Nginx ;)

G
  • 1
  • 1 Grd '16

Nors oficealiai Debian skylę užlopė Spalio 28, PoC paskelbtas tik prieš porą savaičių, taigi vis dar įdomu paeksperimentuoti, ypač jei pamiršot atsinaujinti serverius Daugiau info:

E
  • 1 Grd '16

Muzika ir desktop'as ftw!

T
Techtronic
Mindaugas N.
  • 1 Grd '16

@eko said:
Muzika ir desktop'as ftw!

Na desktopas tai ten eilinis gnomas kuriame daugiausiai ka gali pakeisti tai darbalaukio fonas ir ikonos su sriftais. Negana to autorius script kiddie kuris tik ir moka copy/paste kitu darba, karta net rimtai prajuokino parases komanda "clear" Anyway tema gera, labai nesigilinau i visus atliktus veiksmus (galva uzimta kitais darbais), bet pastebejau kad mysql user yra www-data group, kas atrode keista.

G
  • 1
  • 1 Grd '16

Prajuokino ar neprajuokino, bet video tai paėmiau iš žmogaus (Dawid Golunski), kuris raportavo CVE-2016-1247, tinklapio, tad nemanau, kad jis kažkieno kito darbą pasisąvino

T
Techtronic
Mindaugas N.
  • 1
  • 2 Grd '16

@Ghost said:
Prajuokino ar neprajuokino, bet video tai paėmiau iš žmogaus (Dawid Golunski), kuris raportavo CVE-2016-1247, tinklapio, tad nemanau, kad jis kažkieno kito darbą pasisąvino

Uhm, what? Tai ir www.phoronix.com rasi mano video, bet tai nereiskia kad autorius Michael Larabel.
btw, CVE yra cia https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1247

Dawid Golunski discovered that the nginx package incorrectly handled log
file permissions. A remote attacker could possibly use this issue to obtain
root privileges.

Kaip sakoma daugelis security skyliu yra sistemu adminai, bet baisu kai kaltos pacios distros.

G
  • 2 Grd '16

@Techtronic said:
Uhm, what? Tai ir www.phoronix.com rasi mano video, bet tai nereiskia kad autorius Michael Larabel.
btw, CVE yra cia https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1247

Nelabai suprantu, ką bandai įrodyti ar parodyti? Jei pažiūrėsi, kaip redagavau ankstesnį savo pranešimą, pamatysi, kad būtent tavo cve.mitre.org nuorodą ir buvau įkėlęs, tiesiog vėliau pakeičiau į kitą, kad matytusi ir autoriaus inicialai.

Dawid Golunski, man rodos, ir Kinijoj yra Dawid Golunski. Kaip minėjau, PoC publikuojamas jo bloge, video paimtas iš ten pat, tad jei ne koks piktadarys jo vardu rašo tame puslapėlyje, tada tas pats Dawid Golunski raportavo CVE-2016-1247, sukūrė PoC ir dar padarė video (for fun, kaip sakoma).

Kažkaip man atrodo, kad ieškai kauliukų ten, kur jų nerasi?

Kaip sakoma daugelis security skyliu yra sistemu adminai, bet baisu kai kaltos pacios distros.

Čia tokia gan subtili klaida, grėsmė kyla tik tada, jei:

  • kažkam pavyksta nulaužt tavo web-app,
  • web-app pakabintas ant to paties vartotojo kaip ir Nginx.

Jei web-app paleistas iš kito sistemos vartotojo (pvz. nobody) - įsilaužėlis nieko gero nenuveiks.

T
Techtronic
Mindaugas N.
  • 2 Grd '16

@Ghost said:

@Techtronic said:
Uhm, what? Tai ir www.phoronix.com rasi mano video, bet tai nereiskia kad autorius Michael Larabel.
btw, CVE yra cia https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1247

Nelabai suprantu, ką bandai įrodyti ar parodyti? Jei pažiūrėsi, kaip redagavau ankstesnį savo pranešimą, pamatysi, kad būtent tavo cve.mitre.org nuorodą ir buvau įkėlęs, tiesiog vėliau pakeičiau į kitą, kad matytusi ir autoriaus inicialai.

Dawid Golunski, man rodos, ir Kinijoj yra Dawid Golunski. Kaip minėjau, PoC publikuojamas jo bloge, video paimtas iš ten pat, tad jei ne koks piktadarys jo vardu rašo tame puslapėlyje, tada tas pats Dawid Golunski raportavo CVE-2016-1247, sukūrė PoC ir dar padarė video (for fun, kaip sakoma).

Kažkaip man atrodo, kad ieškai kauliukų ten, kur jų nerasi?

Bandau pasakyti tai, kad ir kas autorius sio video, tiek BUG'as tiek pats video yra juokingas. Pusti burbula is to nematau jokio tikslo, nebent nori parodyti kokios kreivos rankos yra debian maintaineriu.

Kaip sakoma daugelis security skyliu yra sistemu adminai, bet baisu kai kaltos pacios distros.

Čia tokia gan subtili klaida, grėsmė kyla tik tada, jei:

  • kažkam pavyksta nulaužt tavo web-app,
  • web-app pakabintas ant to paties vartotojo kaip ir Nginx.

Jei web-app paleistas iš kito sistemos vartotojo (pvz. nobody) - įsilaužėlis nieko gero nenuveiks.

Ka as ir parasiau, jeigu pas sysadmina kreivos rankos tai rizika tokia yra visada.

G
  • 3 Grd '16

@Techtronic said:
Ka as ir parasiau, jeigu pas sysadmina kreivos rankos tai rizika tokia yra visada.

Kas iš to seka - normalūs adm galėjo tai numatyti, o visa Debian komanda yra tik šlapia vieta?

T
Techtronic
Mindaugas N.
  • 3 Grd '16

@Ghost

Kaip sakoma daugelis security skyliu yra sistemu adminai, bet baisu kai kaltos pacios distros.

Rasiau abstrakciai.

o visa Debian komanda yra tik šlapia vieta?

Nu taip, negi pagirti juos dabar uz tokias klaidas :-)