Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

One remote hole in the default install, in nearly 6 years!

[es] :: BSD :: One remote hole in the default install, in nearly 6 years!

[ Pregleda: 7108 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zgubidan

Član broj: 119
Poruke: 258
*.ptt.yu

Jabber: zgubidan@jabber.sk
Sajt: www.villainsupply.com


Profil

icon One remote hole in the default install, in nearly 6 years!04.07.2002. u 15:10 - pre 264 meseci
ahahahahah
beshe bilo " Five years with no remote hole in default install "
sredili su Theo-a ;)))
prochitajte neki gobbles Advisory .... momci su ludi ;))
U zadnje vreme su Theo-a ozbiljno uzeli na zub ... verovatno i zbog te konstatacije o 5 godina bez remote bug-a ..... a kao shto kazu sa tim inetd.conf-om bi i redhat bio 5 godina bez remote rupe.
Chak i njihov Openssh nije po defaultu bio up ... osim u nekoliko zadnjih verzija
Najnoviji remote bug je upravo za Openssh i daje root shell ... gobbles su objavili exploit ---- sshutup-theo.tar.gz ;))))))
Zato je sad "One remote hole in the default install, in nearly 6 years!" .. priznajte deluje smehsno ;)))
"If they can make penicillin out of moldy bread, they can sure make something out of you." -- Muhammad Ali
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: One remote hole in the default install, in nearly 6 years!05.07.2002. u 03:41 - pre 264 meseci
Džaba sve, obsd je bio i ostaće najbolji pro aktivni sigurnosni sistem.

gobbles-u svaka čast momci su ok, a možda i malo previše se uživljavaju, no dobro .... ima nas raznih.

Koga interesuje ova tematika neka obrne misc@ i temu ,,What's wrong with OpenSSH''

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

tarantula
srbija

Član broj: 1123
Poruke: 115
*.ptt.yu



Profil

icon Re: One remote hole in the default install, in nearly 6 years!06.07.2002. u 20:05 - pre 264 meseci
a koji je sajt tih gobblesa ?
Nadmudriti protivnika
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nspoint.net



Profil

icon Re: One remote hole in the default install, in nearly 6 years!08.07.2002. u 15:02 - pre 264 meseci
Citat:
B o j a n:
Džaba sve, obsd je bio i ostaće najbolji pro aktivni sigurnosni sistem.

gobbles-u svaka čast momci su ok, a možda i malo previše se uživljavaju, no dobro .... ima nas raznih.




Slazem se, OpenBSD je cudo od sigurnosti imajuci u vidu sta sve danas dolazi sa operativnim sistemima.
A GOBBLES ne da se uzivljavaju nego ne zna se...:)
Nisam jos probao xpl0it..:) a mogao bih..:)
 
Odgovor na temu

zgubidan

Član broj: 119
Poruke: 258
*.ptt.yu

Jabber: zgubidan@jabber.sk
Sajt: www.villainsupply.com


Profil

icon Re: One remote hole in the default install, in nearly 6 years!08.07.2002. u 18:25 - pre 264 meseci
Citat:
axez:
Slazem se, OpenBSD je cudo od sigurnosti imajuci u vidu sta sve danas dolazi sa operativnim sistemima.
A GOBBLES ne da se uzivljavaju nego ne zna se...:)
Nisam jos probao xpl0it..:) a mogao bih..:)

ma da .. a josh sigurniji ce biti ako ga iskopchate iz interneta

"If they can make penicillin out of moldy bread, they can sure make something out of you." -- Muhammad Ali
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: One remote hole in the default install, in nearly 6 years!08.07.2002. u 20:59 - pre 264 meseci
A ko je još toliko lud da koristi password based auth ? L;))

openssh je sjajan alat, samo ukoliko se ume baratati sa njim.

GOBBLES su stvarno majstori ... probao sam sshutup-theo, i odmah potom updejtovao /src

I mislim da je ovo je samo početak ... i trajaće sve dok se ne smisli način na koji bi sshd.c mogao da se ranuje 101% pod non-root korisnikom.


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.dial.InfoSky.Net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..


+2 Profil

icon Re: One remote hole in the default install, in nearly 6 years!09.07.2002. u 04:13 - pre 264 meseci
Citat:
B o j a n:
I mislim da je ovo je samo početak ... i trajaće sve dok se ne smisli način na koji bi sshd.c mogao da se ranuje 101% pod non-root korisnikom.


Voleo bih da vidim alat koji ima mogućnost da pokreće procese sa privilegijama svih korisnika koji se mogu prijaviti, a da bar u nekom trenutku ne koristi uid 0 i sve njemu dopušteno.

Najviše što je neki program uspeo (koliko znam) je upotreba suexec skripte po potrebi (čitaj Apache u SuExecCGI konfiguraciji).

Ne postoji mogućnost da se izvrši novi proces sa privilegijama nekog drugog korisnika (što radi sshd---korisnikovu ljusku startuje sa njegovim privilegijama, a ne sa svojim).

Prema tome, od onih 101% koje reklamiraš, mislim da možeš da očekuješ samo 1%, a 100 ide na rasprodaju.

Toliko.
Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.
 
Odgovor na temu

caboom
Igor Bogicevic
bgd

Član broj: 255
Poruke: 1503
*.verat.net

ICQ: 60630914


+1 Profil

icon Re: One remote hole in the default install, in nearly 6 years!09.07.2002. u 19:02 - pre 264 meseci
Citat:
GOBBLES su stvarno majstori ... probao sam sshutup-theo, i odmah potom updejtovao /src

I mislim da je ovo je samo početak ... i trajaće sve dok se ne smisli način na koji bi sshd.c mogao da se ranuje 101% pod non-root korisnikom.


pa i nisu... pre svega nije njihov vurn, kao ni za apache, kao ni za... vurn je bio poznat par dana/nedelja pre no sto su oni bilo sta izbacili :) a sto se tice druge stavke pogledaj UsePrivilegeSeparation opciju, moze te resiti mnogih glavobolja u buducnosti u slicnim situacijama. definitivno je openssh na udaru u prethodnih nekoliko meseci, kao i theo, sto je jednim delom i zasluzeno zbog prevelike arogancije u odnosu na ostatak sveta.
 
Odgovor na temu

zgubidan

Član broj: 119
Poruke: 258
*.ptt.yu

Jabber: zgubidan@jabber.sk
Sajt: www.villainsupply.com


Profil

icon Re: One remote hole in the default install, in nearly 6 years!10.07.2002. u 00:46 - pre 264 meseci
da .. bug nije njihov ali veshtina jeste
koliko sam video na mailing listama kad je objavljen advisory za bug u apachu .. razni security struchnjaci su tvrdili da je to DOS bug i eventualno remote shell na windowsu ili 64-bitnim unixima, za x86 *nix-e su tvrdili da je nemoguce dobiti shell
gobbles su to opovrgli .. iako bug nisu oni otkrili .. "zasluge" su delom njihove a i drago mi je i da su srushili licemerni openBSD moto o default instaciji ;)))
mislim i da je dobro shto svoje exploite izdaju uz objavu nekog buga .. ili neposredno posle toga jer tako dobiju publicitet i lenji admini moraju da neshto urade jer exploit je public i svako sa iole malo unix znanja moze da ownuje nihovu mashinu, mnogo je opasnije za admine da exploit cirkulishe kroz blackhat krugove i nanosi mnogo vecu shetu
definitivno su i izabrali pravu meru .... jer mogli su objaviti i exploit za linux,koji je najchesci OS na kome se vrti apache
sa druge strane mnogo je lakshe unishtiti neshto nego napraviti .. npr. openssh ima 20 hiljada linija koda .. i moguce je i da vrsni programer napravi greshku a pogotovo grupa ljudi koja radi na istom projektu
znachi Theo i njegova ekipa pokushavaju da naprave neshto i zbog toga ih treba poshtovati ... s tim shto arogancija ne pali .. narochito ako si napravio neki propust ;)))
"If they can make penicillin out of moldy bread, they can sure make something out of you." -- Muhammad Ali
 
Odgovor na temu

caboom
Igor Bogicevic
bgd

Član broj: 255
Poruke: 1503
*.verat.net

ICQ: 60630914


+1 Profil

icon Re: One remote hole in the default install, in nearly 6 years!10.07.2002. u 01:46 - pre 264 meseci
hmmm... pa i nisu napravili nista sto vec nije vidjeno, druga stvar je sto na bugtraq listi (zapravo bilo kojoj announce || security listi) nikada neces videti ni priblizno sve sto sta se desava medju "ekspertima", vec ces videti samo nagovestaj onoga sta se desava. iz aviona se moglo videti da je recenica koja kaze "ovo kaci samo 64-bitne arhitekture zbog prirode overflow-a" apsolutna glupost samo napisana kako bi dala vremena developerima apache-a da napisu patch posto je M$ pokvareno pustio patch za IIS i objavio obavestenje o vurn-u pre vremena.
mit o openbsd-u nije srusen iz prostog razloga zato sto je masa ideja i implementacija vezanih za security na kernel nivou od njih pokupljena kako od strane freebsd-a i netbsd-a, tako od strane jos nekih poznatih nam OS-ova. mit je samo srusen kod ljudi koji su nalozeno stavljali openbsd smatrajuci da su time uradili bog zna sta i stavili operativni sistem koji se maltene sam od sebe administrira i nece morati ni da se pogleda nakon instalacije. nisam primetio ni da se smanjio broj korisnika openssh-a zbog ovoga. naravno, to ne menja cinjenicu da je theo izrazito arogantan, kao i cinjenicu da je izrazito, izrazito, izrazito talentovan programer (usput, ja ne koristim openbsd i ne pada mi na pamet da ga koristim) i da je okupio izrazito sposobne ljude oko sebe, kao i da je mnogo (kao sto si i spomenuo) teze napraviti stvari, nego naci hole, ne treba mesati theo-ov karakter sa onim sta je do sada uradio. makar mislim da ce legije scripting kiddies-a biti zahvalne gobbles-u (vidim i da mu se engleski popravio), dobar medijski nastup, nema sta.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: One remote hole in the default install, in nearly 6 years!22.07.2002. u 14:19 - pre 263 meseci
Citat:
tOwk:
Voleo bih da vidim alat koji ima mogućnost da pokreće procese sa privilegijama svih korisnika koji se mogu prijaviti, a da bar u nekom trenutku ne koristi uid 0 i sve njemu dopušteno.


ProFTPd ?
Može da trči pod non-root korisnikom.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: BSD :: One remote hole in the default install, in nearly 6 years!

[ Pregleda: 7108 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.