Kirjoittaja Aihe: Vähän ikävämpi aukko: näin saat pääkäyttäjän oikeudet  (Luettu 24028 kertaa)

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Eli tänään aamu kuudelta on julkaistu Linux-ytimen versio 2.6.24.2, jossa on paikattu tämä reikä. Kunhan paketti päivittyy jakeluihin, ei ole enää tästä asiasta huolia.

www.kernel.org
alias vililikku

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.

BIOSssiin salasana kiintolevybootti ainoaksi vaihtoehdoksi, koppa lukkoon ja lukittuun kaappiin niin alkaa olla vähän turvaa... Käyttökin alkaa kyllä hankaloitua. Toki lukon voi murtaa. Tosiasia on, että jos koneelle on fyysinen pääsy, saa sieltä kaiken auki.

(Tämä bugi onneksi edellyttää kirjautumismahdollisuutta. Palvelimella olevat (muiden) tiedostot ovat edelleen pääsemättömissä vaikka NIS/NFS-työaseman korkkaisikin. Toki jonkin keyloggerin tms. asentaminen on mahdollista.)

gefa

  • Vieras
Näin on pöytäkoneella, mutta nyt tarkoitin tätä kannettavaa.
Mulla on tuossa hyllyssä eräs romppu, jolla avautuu monet eri biosit, eikä siinäkään montaa sekunttia mene...

jori52

  • Käyttäjä
  • Viestejä: 2047
    • Profiili
Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml
 ::)

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52
Linux counter #348392
 Asus G750JW ja ubuntu 13.10

gefa

  • Vieras
Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml
 ::)

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52
toimii kaikissa pöytäkoneissa lähes poikkeuksetta  ;)

Krister

  • Käyttäjä
  • Viestejä: 243
  • "Search" is your friend
    • Profiili
Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml
 ::)

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52

IBM läppäreissä salasanan kiertoon vaaditaankin jo uuden lastun tilausta netistä ja "kolvin" käyttöä...
Ei kivaa siinä tapauksessa, että on unohtanut bios salasanan  ;D

ilkkak

  • Käyttäjä
  • Viestejä: 405
    • Profiili
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.


No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa :)

jori52

  • Käyttäjä
  • Viestejä: 2047
    • Profiili
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.


No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa :)

Löytyypi aina läheltä patteria kolme nastaa eli periaatteessa on -ei kytkin.

Terveisin jori52 :)
Linux counter #348392
 Asus G750JW ja ubuntu 13.10

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.
No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa :)

Patteri ja virtajohto irti muutamaksi sekunniksi riittää.

juyli

  • Vieras
Eli tänään aamu kuudelta on julkaistu Linux-ytimen versio 2.6.24.2, jossa on paikattu tämä reikä. Kunhan paketti päivittyy jakeluihin, ei ole enää tästä asiasta huolia.
Käänsin 2.6.24.2 -kernelin toiseen jakeluun, ja kopioin sitten toiseenkin. Pitänee testata myös Ubuntulla tuota kääntämistä.
Mutta aika harppaus 2.6.22 -> 2.6.24, joka tapauksessa on koko jakeluversion tasolla :( Varsinkin kolmannen osapuolen ajureiden/ohjelmien kanssa voi hyvinkin tulla ongelmia.

juyli

  • Vieras
Patchi löytyy kyllä jo (vaatii kyllä vielä reviewin), mutta saa nyt nähdä kuinka kauan distroilta kestää saada päivitys jakoon.

Kernel-2.6.24.2. Mutta jakeluiden uudet kernel-versiot tippuilevat tiuhaan eri jakeluihin. Milloin onkaan Ubuntun vuoro?
Fedora 8 kernel-2.6.23-15-137 lienee jo jokin paikkaus?

tmp

  • Vieras
Jälkipuintia tapahtuneesta ... http://thread.gmane.org/gmane.linux.kernel/638508

"it turns out that the following line in the top level Makefile, added by you in October 2007, entirely disables CONFIG_CC_STACKPROTECTOR ;( With this line removed the exploit will be nicely stopped."

"Linus, can we please get this merged into .25? it will at least again limit the damage exploits like the vmsplice one can do.."
« Viimeksi muokattu: 12.02.08 - klo:21.57 kirjoittanut tmp »

tmp

  • Vieras
Fedora 8 kernel-2.6.23-15-137 lienee jo jokin paikkaus?

Jeps, kernelissä on paikkaus ko. haavoittuvuuteen.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
2.6.22-14 valuu Ubuntun repoista, lienee korjattu versio.

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

BBT

  • Käyttäjä
  • Viestejä: 352
    • Profiili
Tällaista täällä:

* Ubuntu Hardy 8.04
* Linux 2.6.24-7-generic

Koodia: [Valitse]
user@acer-laptop:~$ ./fob
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e16000 .. 0xb7e48000
[+] root
root@acer-laptop:~# whoami
root
root@acer-laptop:~#

Eihän tuo mitenkään kivalta näytä...  :-\ Päivityksiä odotellessa...

eGetin

  • Käyttäjä
  • Viestejä: 1093
  • Milloin mitäkin
    • Profiili
Jees. Kokeilin ennen kernelin päivitystä ja se bugi oli joo, nyt tuli toi ***.14 niin korjasi:
Koodia: [Valitse]
prakka@masiina:~$ ./exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7da6000 .. 0xb7dd8000
[-] vmsplice: Bad address
prakka@masiina:~$

E: Josko nyt olisi parempi :D
« Viimeksi muokattu: 14.02.08 - klo:07.43 kirjoittanut prakka »
Pöytäkone: Intel i7 920 | Asus P6X58D Premium | 12Gb DDR3 1600MHz | Asus Radeon HD 6950 1Gb | 60GB OCZ Vertex 2 SSD + 2TB WD Caviar Green + Samsung 830 120GB
HTPC: Intel C2D E4400 | Asus P5B | 4Gb DDR2 800MHz | Asus Geforce GT210 | 500GB WD Caviar GP
Kannettava: Asus Eee PC 1225B

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Hyvä näin. Ilmeisesti se ei vaan ole vielä tuossa Hardyn-7 versiossa.

larpa

  • Vieras
Jokaisessa käyttöjärjestelmässä on ja tulee aina olemaan aukkoja.
Ei nuista kannata niin huolestua. Pientähän tuo on.

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Pientähän tuo on.
Jaa. En viitsinyt /(ei se ollut uskalluksesta/moraalista kiinni  :D) kokeilla tuota suuremmassa mittakaavassa.  Käyttäjätunnus monen käyttäjän ssh-koneelle... ::). Kyllähän siinä on aina pieni kiusaus päästä kokeilemaan onneaan jos noin helpolla... ;)
KDE neon
Uudempaa KDE:tä Ubuntulla

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Joku viitsi kokeilla: http://www.tietokone.fi/uutta/uutinen.asp?news_id=32801&tyyppi=1

Saa nähdä, osasivatko peittää jälkensä, tai tuleeko ankaria seuraamuksia. Toivottavasti tulee.