OpenForum RSS: Уязвимость в панели управления хостингом Vesta, позволяющая ... https://www.opennet.me/openforum/vsluhforumID3/112678.html В Vesta Control Panel (http://vestacp.com), web-панели управления сервером хостинга, распространяемой (https://github.com/serghey-rodin/vesta) под лицензией GPLv3, выявлена (https://blog.tarq.io/vestacp-root-privilege-escalation/) критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой "include" в nginx.conf. <br><br><br>Файл с дополнительными настройками сохраняется в каталогах пользователей (/home/{user}/web/{domain}/stats/auth.conf) с правами непривилегированного пользователя хостинга, но при перезапуске nginx обрабатывает настройки с правами root. Пользователь хостинга может подменить содержимое auth.conf и получить доступ к содержимому любых системных файлов, в том числе узнать содержимое /etc/shadow.<br><br><br>Например, пользователь может записать в файл <br><br><br> client_body_temp_path /etc/shadow; <br> location /vstats/steal { <br> alias / ; <br> }<br><br><br><br>Первая стока поз Уязвимость в панели управления хостингом Vesta, позволяющая ... (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/112678.html#48 Sun, 05 Nov 2017 21:17:17 GMT &gt; А в чем проблемы? Запусти nginx под рутом, укажи / ФС как <br>&gt; / сервера и включи DirIndex. Интересно же что у тебя в <br>&gt; /etc/shadow.<br><br>Жги, кульхацкep! <br><br>[code]<br>root:$6$OdsJxgN8$2hcptDn0GYgpAHDQzhp0i7qMwNTE5YRX.UHauP2OUHvXs3FAOR1A6WluRx6ukE3a.0AazDsynZUJqQZ9lwMkr0:16480:0:99999:7:::<br>daemon:*:16480:0:99999:7:::<br>bin:*:16480:0:99999:7:::<br>sys:*:16480:0:99999:7:::<br>sync:*:16480:0:99999:7:::<br>games:*:16480:0:99999:7:::<br>man:*:16480:0:99999:7:::<br>lp:*:16480:0:99999:7:::<br>mail:*:16480:0:99999:7:::<br>uucp:*:16480:0:99999:7:::<br>proxy:*:16480:0:99999:7:::<br>www-data:*:16480:0:99999:7:::<br>backup:*:16480:0:99999:7:::<br>messagebus:*:16480:0:99999:7:::<br>mysql:!:16491:0:99999:7:::<br>colord:*:16480:0:99999:7:::<br>lightdm:*:16480:0:99999:7:::<br>geoclue:*:16491:0:99999:7:::<br>dnsmasq:*:16494:0:99999:7:::<br>pavel:$6$Y9qsycbT$cvDuXake4D9SIp1P7wJ8Qa5fqypxGSqAseHjp2d.ijIYksaPAMprlq1G0Iorv8vo8KiBsqFTtOIKP6hOLr9Ig.:17475:0:99999:7:::<br>nobody:*:16480:0:99999:7:::<br>debian-tor:*:16712:0:99999:7:::<br>ntp:*:16736:0:99999:7:::<br>sshd:*:1685 Уязвимость в панели управления хостингом Vesta, позволяющая ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112678.html#47 Sun, 05 Nov 2017 21:05:46 GMT &gt; Проблема касается только связки nginx + php-fpm <br>&gt; Смотрите чтобы chown для auth.conf был root:root <br><br>chown root:root нужен не только на файл auth.conf и даже не только на директорию stats, но и для всех директорий в цепочке, иначе, если одна из директорий принадлежит пользователю, он может её переименовать/удалить и создать новую со своим содержимым.<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (angra) https://www.opennet.me/openforum/vsluhforumID3/112678.html#44 Sun, 05 Nov 2017 17:22:33 GMT Скажу по секрету, даже если он будет принадлежать root, пользователь может его легко изменить. Если конечно не использовался sticky bit, но о нем почему-то мало кто из админов знает/помнит. <br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112678.html#41 Sun, 05 Nov 2017 16:38:41 GMT &gt; Ну так похмелиться надо перед тем, как садиться за консольку, чтобы руки <br>&gt; не тряслись.<br><br>Начальник твой одобряет это твое поведение?<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112678.html#40 Sun, 05 Nov 2017 16:16:14 GMT &gt; ню-ню ... а тач чтобы в конец заё**ый админ в "оснастке управления" <br>&gt; да хоть тем же мыссымсыквылем не на ту кнопку ляпнул - <br>&gt; такого конечно не бывает? Ясно-понято ...<br>&gt; :) <br><br>Бывает всякое. Но в гую интерфейсе начудить значительно сложнее, лет через 10 поймешь.<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112678.html#39 Sun, 05 Nov 2017 16:13:49 GMT Макаки те, кто бездумно повторяет за другими. Ты, например. Занятно, что в мире макак системы управления могут иметь только консольный интерфейс. Видимо проблема сводится всё же не к макакам, а к малолетним идиотам.<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (imperio) https://www.opennet.me/openforum/vsluhforumID3/112678.html#38 Sun, 05 Nov 2017 15:49:45 GMT Лучше пока изменить chown для папки stats<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (imperio) https://www.opennet.me/openforum/vsluhforumID3/112678.html#37 Sun, 05 Nov 2017 15:40:44 GMT Проблема касается только связки nginx + php-fpm<br>Смотрите чтобы chown для auth.conf был root:root<br> Уязвимость в панели управления хостингом Vesta, позволяющая ... (Led) https://www.opennet.me/openforum/vsluhforumID3/112678.html#36 Sun, 05 Nov 2017 15:14:29 GMT &gt; Нормальный подход к безопасности.<br><br>Так их!<br>"imperio наносит ответный удар"!<br>