https://opennet.dev/openforum/vsluhforumID3/81026.html В X.Org найдена (http://seclists.org/fulldisclosure/2011/Oct/918) опасная уязвимость (http://vladz.devzero.fr/Xorg-CVE-2011-4029.txt), позволяющая путем манипуляции на этапе создания lock-файла поменять права доступа к любому файлу в системе на 444 (полный доступ на чтение для всех). Например, локальный злоумышленник на этапе запуска X.Org-сервера может поменять права на файл /etc/shadow и получить доступ к хэшам паролей всех пользователей в системе, или поменять права на блочное устройство и прочитать полное содержимое дисковых разделов. Для успешной эксплуатации у атакующего должна быть возможность запуска X-сервера.<br><br><br><br>Техника эксплуатации уязвимости достаточно простая (готовый эксплоит приводится в тексте уведомления (http://vladz.devzero.fr/Xorg-CVE-2011-4029.txt) о наличии проблемы):<br><br><br><br>- Создаётся фиктивная символическая ссылка "/tmp/.X1-lock" -&gt; "/dontexist";<br>- Запускается X-сервер;<br>- Останавливается X-сервер через отправку процессу сигнала SIGSTOP сразу после созда...<br><br>URL: http://seclist https://opennet.dev/openforum/vsluhforumID3/81026.html#59 Tue, 01 Nov 2011 08:33:57 GMT &gt;&gt; BTW от такой ситуации давным-давно существует защита (hardening создания симлинков на чужие файлы). Жаль, мало где встречается "из коробки".<br>&gt; так что качество сильно подкачало, <br><br>потом<br>&gt; и в мейнстрим оно не попало. А жаль.<br><br>Хотели чтоб код дерьмового качества попал в апстрим?<br><br> https://opennet.dev/openforum/vsluhforumID3/81026.html#58 Mon, 31 Oct 2011 18:56:33 GMT &gt; И все же. Кто ответит до того, как удалят мой коммент?) Почему <br>&gt; иксы правят права к чужим файлам?<br><br>-rwsr-xr-x 1 root root 1753696 Мар 31 2011 /usr/bin/Xorg*<br>Suid программы оччень опасны.<br><br> https://opennet.dev/openforum/vsluhforumID3/81026.html#57 Sun, 30 Oct 2011 11:26:34 GMT &gt; пользователь letsmac будет объявлен врyнишкой.<br><br>секрет Полишинеля, право.<br> https://opennet.dev/openforum/vsluhforumID3/81026.html#56 Sat, 29 Oct 2011 15:08:27 GMT &gt; Да уж. Как в source-based дистрибутивах<br><br>lol , в каких в каких ???? ))))))))))))))<br><br> https://opennet.dev/openforum/vsluhforumID3/81026.html#54 Fri, 28 Oct 2011 19:32:11 GMT Я ничего не трогал.<br><br>&gt;-rwsr-sr-x 1 root root 7312 Сен 24 13:39 /usr/bin/X https://opennet.dev/openforum/vsluhforumID3/81026.html#53 Fri, 28 Oct 2011 15:49:32 GMT &gt; И что, права симлинков после этого на что-то влияют?<br><br>Нет, но это и не важно.<br> https://opennet.dev/openforum/vsluhforumID3/81026.html#52 Fri, 28 Oct 2011 15:39:24 GMT Либо обрабатывать по принципу побитового "И", либо игнорировать и использовать при обращении права целевого файла.<br> https://opennet.dev/openforum/vsluhforumID3/81026.html#51 Fri, 28 Oct 2011 15:19:57 GMT вообще-то дебианом не рекомендуется использовать суид-бит, потому и уязвимость не считается особо опасной.<br>те кто плюёт на безопасность сами дураки.<br> https://opennet.dev/openforum/vsluhforumID3/81026.html#49 Fri, 28 Oct 2011 13:31:14 GMT Вот поржём когда МакОСь хот чуть-чуть на хостингах появится.<br><br>X.org не только в дистрах GNU/Linux используется, но и в BSD всех мастей.<br>