Kirjoittaja Aihe: Vähän ikävämpi aukko: näin saat pääkäyttäjän oikeudet (Luettu 24016 kertaa)

eliasj · « **Vastaus #20 :** 11.02.08 - klo:15.47 »

Eli tänään aamu kuudelta on julkaistu Linux-ytimen versio 2.6.24.2, jossa on paikattu tämä reikä. Kunhan paketti päivittyy jakeluihin, ei ole enää tästä asiasta huolia.

www.kernel.org

Ville Pöntinen · « **Vastaus #21 :** 11.02.08 - klo:15.54 »

Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.

BIOSssiin salasana kiintolevybootti ainoaksi vaihtoehdoksi, koppa lukkoon ja lukittuun kaappiin niin alkaa olla vähän turvaa... Käyttökin alkaa kyllä hankaloitua. Toki lukon voi murtaa. Tosiasia on, että jos koneelle on fyysinen pääsy, saa sieltä kaiken auki.

(Tämä bugi onneksi edellyttää kirjautumismahdollisuutta. Palvelimella olevat (muiden) tiedostot ovat edelleen pääsemättömissä vaikka NIS/NFS-työaseman korkkaisikin. Toki jonkin keyloggerin tms. asentaminen on mahdollista.)

gefa · « **Vastaus #22 :** 11.02.08 - klo:17.01 »

Näin on pöytäkoneella, mutta nyt tarkoitin tätä kannettavaa.
Mulla on tuossa hyllyssä eräs romppu, jolla avautuu monet eri biosit, eikä siinäkään montaa sekunttia mene...

jori52 · « **Vastaus #23 :** 11.02.08 - klo:17.08 »

Lainaus käyttäjältä: UbunTux - 11.02.08 - klo:15.45

Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52

gefa · « **Vastaus #24 :** 11.02.08 - klo:18.15 »

Lainaus käyttäjältä: jori52 - 11.02.08 - klo:17.08

Lainaus käyttäjältä: UbunTux - 11.02.08 - klo:15.45
Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52

toimii kaikissa pöytäkoneissa lähes poikkeuksetta

Krister · « **Vastaus #25 :** 11.02.08 - klo:23.19 »

Lainaus käyttäjältä: jori52 - 11.02.08 - klo:17.08

Lainaus käyttäjältä: UbunTux - 11.02.08 - klo:15.45
Noh BIOSia en ole testaillut, mutta kun tuon katsoi niin ei kovin vakuuttavalta näytä
http://www.tech-faq.com/reset-bios-password.shtml

Yhtä jumpperia siirtämällä bios salasana nollilla, toinen keino irroittaa patterin muutamaksi minuutiksi emolta ja oletus asetukset päällä.

Terveisin jori52

IBM läppäreissä salasanan kiertoon vaaditaankin jo uuden lastun tilausta netistä ja "kolvin" käyttöä...
Ei kivaa siinä tapauksessa, että on unohtanut bios salasanan

ilkkak · « **Vastaus #26 :** 12.02.08 - klo:11.44 »

Lainaus käyttäjältä: pontvil - 11.02.08 - klo:15.54

Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.

No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa

jori52 · « **Vastaus #27 :** 12.02.08 - klo:11.57 »

Lainaus käyttäjältä: ilkkak - 12.02.08 - klo:11.44

Lainaus käyttäjältä: pontvil - 11.02.08 - klo:15.54
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.

No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa

Löytyypi aina läheltä patteria kolme nastaa eli periaatteessa on -ei kytkin.

Terveisin jori52

Ville Pöntinen · « **Vastaus #28 :** 12.02.08 - klo:13.05 »

Lainaus käyttäjältä: ilkkak - 12.02.08 - klo:11.44

Lainaus käyttäjältä: pontvil - 11.02.08 - klo:15.54
Jos koneelle on pääsy, kestää n. 10 sekuntia avata koppa ja resetoida bios.
No ei nyt sentääm. Jos tuntematon emolevy, kestää tovin selvittää, missä bios jumpperi on tai mitkä nasta pitää yhdistää toisiinsa, jotta saa biosin resetoitua. Osaavalle ehkä kuitenkin helppoa

Patteri ja virtajohto irti muutamaksi sekunniksi riittää.

juyli · « **Vastaus #29 :** 12.02.08 - klo:14.30 »

Lainaus käyttäjältä: EliasJ - 11.02.08 - klo:15.47

Eli tänään aamu kuudelta on julkaistu Linux-ytimen versio 2.6.24.2, jossa on paikattu tämä reikä. Kunhan paketti päivittyy jakeluihin, ei ole enää tästä asiasta huolia.

Käänsin 2.6.24.2 -kernelin toiseen jakeluun, ja kopioin sitten toiseenkin. Pitänee testata myös Ubuntulla tuota kääntämistä.
Mutta aika harppaus 2.6.22 -> 2.6.24, joka tapauksessa on koko jakeluversion tasolla

Varsinkin kolmannen osapuolen ajureiden/ohjelmien kanssa voi hyvinkin tulla ongelmia.

juyli · « **Vastaus #30 :** 12.02.08 - klo:19.25 »

Lainaus käyttäjältä: tmp - 10.02.08 - klo:14.44

Patchi löytyy kyllä jo (vaatii kyllä vielä reviewin), mutta saa nyt nähdä kuinka kauan distroilta kestää saada päivitys jakoon.

Kernel-2.6.24.2. Mutta jakeluiden uudet kernel-versiot tippuilevat tiuhaan eri jakeluihin. Milloin onkaan Ubuntun vuoro?
Fedora 8 kernel-2.6.23-15-137 lienee jo jokin paikkaus?

tmp · « **Vastaus #31 :** 12.02.08 - klo:19.46 »

Jälkipuintia tapahtuneesta ... http://thread.gmane.org/gmane.linux.kernel/638508

"it turns out that the following line in the top level Makefile, added by you in October 2007, entirely disables CONFIG_CC_STACKPROTECTOR ;( With this line removed the exploit will be nicely stopped."

"Linus, can we please get this merged into .25? it will at least again limit the damage exploits like the vmsplice one can do.."

tmp · « **Vastaus #32 :** 12.02.08 - klo:19.47 »

Lainaus käyttäjältä: juyli - 12.02.08 - klo:19.25

Fedora 8 kernel-2.6.23-15-137 lienee jo jokin paikkaus?

Jeps, kernelissä on paikkaus ko. haavoittuvuuteen.

Risto H. Kurppa · « **Vastaus #33 :** 12.02.08 - klo:20.21 »

2.6.22-14 valuu Ubuntun repoista, lienee korjattu versio.

r

BBT · « **Vastaus #34 :** 13.02.08 - klo:21.12 »

Tällaista täällä:

* Ubuntu Hardy 8.04
* Linux 2.6.24-7-generic

Koodia: [Valitse]

user@acer-laptop:~$ ./fob
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e16000 .. 0xb7e48000
[+] root
root@acer-laptop:~# whoami
root
root@acer-laptop:~#

Eihän tuo mitenkään kivalta näytä... $:-\$ Päivityksiä odotellessa...

eGetin · « **Vastaus #35 :** 13.02.08 - klo:21.34 »

Jees. Kokeilin ennen kernelin päivitystä ja se bugi oli joo, nyt tuli toi ***.14 niin korjasi:

Koodia: [Valitse]

prakka@masiina:~$ ./exploit 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7da6000 .. 0xb7dd8000
[-] vmsplice: Bad address
prakka@masiina:~$

E: Josko nyt olisi parempi

Ville Pöntinen · « **Vastaus #36 :** 13.02.08 - klo:21.36 »

Hyvä näin. Ilmeisesti se ei vaan ole vielä tuossa Hardyn-7 versiossa.

larpa · « **Vastaus #37 :** 13.02.08 - klo:23.14 »

Jokaisessa käyttöjärjestelmässä on ja tulee aina olemaan aukkoja.
Ei nuista kannata niin huolestua. Pientähän tuo on.

UbunTux · « **Vastaus #38 :** 14.02.08 - klo:00.19 »

Lainaus käyttäjältä: larpa - 13.02.08 - klo:23.14

Pientähän tuo on.

Jaa. En viitsinyt /(ei se ollut uskalluksesta/moraalista kiinni

) kokeilla tuota suuremmassa mittakaavassa. Käyttäjätunnus monen käyttäjän ssh-koneelle...

. Kyllähän siinä on aina pieni kiusaus päästä kokeilemaan onneaan jos noin helpolla...

MikkoJP · « **Vastaus #39 :** 14.02.08 - klo:12.04 »

Joku viitsi kokeilla: http://www.tietokone.fi/uutta/uutinen.asp?news_id=32801&tyyppi=1

Saa nähdä, osasivatko peittää jälkensä, tai tuleeko ankaria seuraamuksia. Toivottavasti tulee.

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: Vähän ikävämpi aukko: näin saat pääkäyttäjän oikeudet (Luettu 24016 kertaa)

gefa

gefa

juyli

juyli

tmp

tmp

larpa