BugTraq
Xakep, номер #038, стр. 038-008-1
SideX (sidex@real.xakep.ru)
Корки от AFTPD
BT id 3806
Класс - ошибка ввода
Тип эксплойтинга - удаленный AFTPD
Дата - 7.1.2002
Уязвимый продукт - AFTPD 5.4.4
Автор - Nu Omega Tau (nu_omega_tau@altavista.com)
Обойтись без FTP сервера в мало-мальски крупной сети почти так же невозможно, как кодерам ftpd'ей обойтись без багов в продукте. Пытаясь уйти от грандов FTP-индустрии типа wu-ftp и содержащихся в них дырах, мы приходим к менее известным, но почти таким же бажным демонам.
Стало понятно, что при помощи AFTPD можно поднимать уровень собственных привилегий посредством эксплуатации ошибки ввода. Проблема актуальна как для работы с постоянным пользовательским аккаунтом, так и с анонимным. Попытка изменить домашнюю директорию, прибавив префикс «~», может привести к падению сервера, появлению core'ки в CWD. Среди прочей информации в core будут и зашифрованные пароли к дирам, к которым атакующий пытался получить доступ, прибавляя префикс «~». Как показала практика, из доступного для слива своп-файла можно без особого труда получить искомые пароли и получить доступ к необходимой инфе в системе, миную любые ограничения AFTPD.
DoS против MS Internet Explorer'a
BT id 3789
Класс - ошибка обработки чрезвычайных условий
Тип эксплойтинга - удаленный
Дата - 6.1.2002
Уязвимый продукт - IE 5.5-6.0 (на всех SP)
Автор - Lance Hitchcock Jr. whizack@attbi.com
Было давнее подозрение, что win-админам, а соответственно и хакерам той же направленности, человеческие слабости ближе, нежели чем юниксойдам :). Что ни праздники, так затишье по теме вечно дырявых IE и IIS; новогодние праздники стали приятной неожиданностью для MS на фоне тотального обвала Осла в первой половине декабря...
Существует некий modeless диалог-метод, позволяющий выводить диалоговое окно поверх остальных даже при переключении юзером в другие приложения. Баг проявляется в пожирании всех свободных ресурсов системы. Обвал клиентской системы осуществляется включением вредоносного заloop'ленного HTML-кода. При открытии подобной страницы получается описанный выше эффект подвисания системы. Готового эксплойта нет.
Исполнение кода с root-привилегий через sudo
BT id 3871
Класс - ошибка идентификации вводимых данных
Тип эксплойтинга - локальный
Дата - 14.01.02
Уязвимый продукт - Todd miller Sudo 1.6.3p7 - 1.6.3
Автор - Sebastian Krahmer (krahmer@suse.de), эксплойт от Charles 'core' Stevenson (core@bokeoa.com)
Sudo - бесплатно распространяемая с открытым кодом система распределения полномочий для *nix систем. Была изначально написана и поддерживается ныне небезызвестным Todd C Miller'ом.
По непроверенной информации из чрезвычайно ненадежных источников база карточных пользователей московского провайдера "NC Port" была похищена хакерами летом 2K как раз с использованием тогдашней уязвимости в sudo... Славные для халявщика были pld00**-аккаунты ;). Случай на радость хулигану - далеко не единичный, и бага, представленная сегодня, может оказаться интересной и даже полезной разным темным личностям.
При определенных условиях sudo ведет себя некорректно с работающими через него программами. В случае, когда sudo используется для запуска различных прог типа MTA с root-полномочиями, становится возможным исполнение не только оригинальной программы, но и поданного кода атакующим. Опять же, код исполнится «из-под» root'a, что легко будет использовано для обретения полного контроля над системой.
