Перейти к содержимому


Фото
- - - - -

Уязвимость в GNU Screen

Автор ivsero , янв 25 2017 12:47

  • Please log in to reply
5 ответов в этой теме

#1 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 25 Январь 2017 - 12:47

Сабж позволяет создать файл с правами root с произвольным содержимым в любой папке:

https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html


#2 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Январь 2017 - 18:08

Хм, на опеннет только про systemd.


#3 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 26 Январь 2017 - 15:03

[root@localhost aleksa]# yum install screen -y
Загружены модули: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base                                                     | 3.6 kB     00:00
epel                                                     | 4.3 kB     00:00
extras                                                   | 3.4 kB     00:00
nginx                                                    | 2.9 kB     00:00
updates                                                  | 3.4 kB     00:00
(1/2): epel/x86_64/updateinfo                              | 721 kB   00:00
(2/2): epel/x86_64/primary_db                              | 4.5 MB   00:04
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет screen.x86_64 0:4.1.0-0.23.20120314git3c2946.el7_2 помечен для установки
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package    Архитектура
                       Версия                                 Репозиторий
                                                                          Размер
================================================================================
Установка:
 screen     x86_64     4.1.0-0.23.20120314git3c2946.el7_2     updates     552 k

Итого за операцию
================================================================================
Установить  1 пакет

Объем загрузки: 552 k
Объем изменений: 914 k
Downloading packages:
screen-4.1.0-0.23.20120314git3c2946.el7_2.x86_64.rpm       | 552 kB   00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Установка   : screen-4.1.0-0.23.20120314git3c2946.el7_2.x86_64            1/1
  Проверка    : screen-4.1.0-0.23.20120314git3c2946.el7_2.x86_64            1/1

Установлено:
  screen.x86_64 0:4.1.0-0.23.20120314git3c2946.el7_2

Выполнено!
[root@localhost aleksa]# exit
exit
[aleksa@localhost ~]$ screen --version
Screen version 4.01.00devel (GNU) 2-May-06
[aleksa@localhost ~]$ id
uid=1000(aleksa) gid=1000(aleksa) группы=1000(aleksa)
[aleksa@localhost ~]$ cd /etc
[aleksa@localhost etc]$ screen -D -m -L bla.bla echo fail
[aleksa@localhost etc]$ ls -l bla.bla
ls: невозможно получить доступ к bla.bla: Нет такого файла или каталога

 


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 855 Сообщений:

Отправлено 26 Январь 2017 - 21:25

---> Пакет screen.x86_64 0:4.1.0-0.23.20120314git3c2946.el7_2 помечен для установки

Дальше можно было и не проверять, дырку закоммитили 2016-11-04. То есть оно 4.5.0 only.


Семь раз отрежь – один раз проверь

#5 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 27 Январь 2017 - 19:07

Можно... Просто есть мнение, что Red Hat знает больше.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#6 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 30 Январь 2017 - 10:58

есть мнение, что Red Hat знает больше.

Больше они могут знать про то, что сами разрабатывают. А в разработке screen они вроде не участвуют.
Назад к Свободное общение

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·