https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html В развиваемом в Северной Корее дистрибутиве Red Star Linux 3.0 (переработанный вариант CentOS 6) найдена (https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrary-command-injection/) очередная показательная уязвимость. Если ранее, в дистрибутиве была выявлена (https://github.com/HackerFantastic/Public/blob/master/exploits/redstar3.0-localroot.png) лазейка, позволяющая любому пользователю запустить терминал с правами root, то на этот раз уязвимость позволяет организовать выполнение любых команд в системе при клике в браузере на специально оформленную ссылку.<br><br><br>В Red Star по умолчанию предлагается web-браузер Naenara 3.5, основанный на кодовой базе Firefox. Для выполнения внешних обработчиков URL в браузере задействована специальная утилита /usr/bin/nnrurlshow, которая вызывается при клике на ссылки вида "mailto:" или "cal:". Суть уязвимости в том, что содержимое ссылки передаётся утилите в качестве аргумента командной строки без применения экранирования спецсимволов, что позволят разместить ссылку вида https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#36 Mon, 12 Dec 2016 15:46:48 GMT $ sudo su -<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#33 Wed, 07 Dec 2016 21:49:25 GMT Эти вообще глубоко засекречены, у меня даже их сайт сейчас не открывается.<br>Кстати, Михаил, ты отсылал туда резюме? Там твоё!<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#32 Wed, 07 Dec 2016 07:27:13 GMT &gt; Это не уязвимости, а дырки для товарища северокорейского майора. Это же очевидно, <br>&gt; не?<br><br>Сколько интересно спрятали схожих косяков в АстраЛинукс исходники к которым прячут...<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#31 Wed, 07 Dec 2016 00:00:35 GMT Оно и так беспарольное. Для рута. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#30 Tue, 06 Dec 2016 16:17:15 GMT Это не уязвимости, а дырки для товарища северокорейского майора. Это же очевидно, не?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#21 Tue, 06 Dec 2016 11:37:12 GMT Как минимум терминал из KDE. Насчет остального непонятно. Вообще, вроде как там KDE3.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#19 Tue, 06 Dec 2016 08:06:56 GMT &gt;&gt; Что-то я не понял про "Метод получения root-доступа в системе" <br>&gt; Наши косо^W китайские товарищи...<br><br>Вообще-то корейские... но тоже косо... :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#18 Tue, 06 Dec 2016 07:17:20 GMT &gt; Что-то я не понял про "Метод получения root-доступа в системе" <br><br>Наши косо^W китайские товарищи дали пользователю писать [в] правила udev/ -- при следующем событии udev этот получили root-а фактически (и закрепили это получением suid shell-а).<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109824.html#17 Tue, 06 Dec 2016 07:08:22 GMT Что-то я не понял про "Метод получения root-доступа в системе"<br>