The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от opennews (??) on 09-Мрт-12, 00:05 
В эмуляторах терминалов, использующих библиотеку libVTE, выявлена (http://climagic.org/bugreports/libvte-scrollback-written-to-...) уязвимость, связанная с записью содержимого буфера прокрутки экрана во временный файл, размещаемый в файловой системе /tmp (/tmp/vte*). Проблеме подвержены такие приложения, как Gnome-terminal, xfce4-terminal, guake, Terminator, evilvte, lilyterm,  sakura, termi. В сохраняемом буфере прокрутки фигурируют данные, отображаемые в рамках сессии.


Временный файл удаляется после создания, но остаётся возможность доступа через файловый дескриптор, который можно узнать через анализ содержимого данных о процессе в файловой системе /proc (ls -l /proc/$PPID/fd | grep deleted). Так как временный файл доступен на чтение только владельцу и суперпользователю, то интерес представляет в основном только возможность анализа остаточной информации на диске, если раздел /tmp не создан с использованием tmpfs. Записанная во временный файл информация остаётся на диске и доступна для последующего анализа в случае попадания диска в чужие руки. В частности, при продаже диска, предварительно не очищенного надлежащим образом, на носителе могут содержаться конфиденциальные данные, об утечке которых владелец может не подозревать.

<center><iframe width="560" height="315" src="http://www.youtube.com/embed/LgNLHskYvVE?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: http://seclists.org/fulldisclosure/2012/Mar/32
Новость: http://www.opennet.dev/opennews/art.shtml?num=33304

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:05 
тоже мне уязвимость. это фича, а не уязвимость, разработчики об этом знали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Андрей (??) on 09-Мрт-12, 04:11 
создавая бэкдор для ...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +2 +/
Сообщение от ананим on 09-Мрт-12, 04:45 
root'а?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Андрей (??) on 09-Мрт-12, 15:07 
форензиков
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +6 +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:06 
>"Проблеме подвержены такие приложения, как Gnome-terminal, xfce4-terminal, guake, Terminator, evilvte, lilyterm, sakura, termi. В сохраняемом буфере прокрутки фигурируют данные, отображаемые в рамках сессии.

...
Так как временный файл доступен на чтение только владельцу и суперпользователю, то интерес представляет в основном только возможность анализа остаточной информации на диске, если раздел /tmp не создан с использованием tmpfs. Записанная во временный файл информация остаётся на диске и доступна для последующего анализа в случае попадания диска в чужие руки. В частности, при продаже диска, предварительно не очищенного надлежащим образом, на носителе могут содержаться конфиденциальные данные, об утечке которых владелец может не подозревать."

Новость - не новость, а попытка придать "уязвимости" какую-нибудь значимость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  –1 +/
Сообщение от veritas on 09-Мрт-12, 11:56 
стоит только зайти на первоисточник: http://www.climagic.com/bugreports/libvte-scrollback-written... и все становится ясно
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от pavlinux (ok) on 09-Мрт-12, 13:27 
> и все становится ясно

Чё сказать-то хотел?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от stalker_by email on 11-Мрт-12, 17:46 
Видимо он имел ввиду что стоит прочитать "Worse case scenario"
Медицинские данные это конечно перебор, но вот содержимое конфигов на удаленных серверах почитать можно :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

4. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +1 +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:23 
/tmp не на tmpfs? Странные люди.

А вообще использование общего /tmp для всех приложений - дикость и архаизм. Гораздо правильнее создавать filesystem namespace для каждого пользователя и службы, и монтировать внутри него в /tmp свою tmpfs. Тогда все (и службы, и пользователи) будут видеть в /tmp только свои файлы, без возможности доступа к чужим. Это отсекает целое семейство уязвимостей, включая сабжевую, и далеко не все дыры из этого семейства так же безобидны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от ананим on 09-Мрт-12, 00:46 
Да этот файл и так никто не видит.
Как там сказано? Кроме рута и юзверя и то через /прок.
Которые и с нэймспейсами это же смогут делать, пусть и геморойней.
Нет смысла городить забор.

Зыж
Ну не публикует опеннет списки всех дырок и уязвимостей, а только (как правило) те, что исправлены в новых релизах.
Может не стоит и начинать? Особенно с такой жёлтой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 01:05 
> Которые и с нэймспейсами это же смогут делать, пусть и геморойней.

Не могут. Если все сделано правильно (используются все штатные механизмы namespaces), даже если процесс в namespace имеет права рута - он все равно не сможет увидеть файлы из других namespaces.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от ананим on 09-Мрт-12, 03:10 
глупости.
айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно.
а сам пользователь итак всё своё видит.

поэтому повторюсь:
>Как там сказано? Кроме рута и юзверя и то через /прок.
>Которые и с нэймспейсами это же смогут делать, пусть и геморойней.

.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 02:05 
> айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно.

Вы очень слабо представляете себе, как работают namespaces.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 02:07 
> Вы очень слабо представляете себе, как работают namespaces.

... и tmpfs.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от ананим on 11-Мрт-12, 18:07 
>> Вы очень слабо представляете себе, как работают namespaces.
>... и tmpfs.

а вот оно тут при чём?
хотя...
всё уже давно придумано:
>PAM-модуль, предоставляющий пользователям индивидуальные временные каталоги /tmp/.private/$USER в рамках управления сессией или аккаунтом.

http://www.altlinux.org/Pam_mktemp

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от ананим on 11-Мрт-12, 18:06 
>> айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно.
>Вы очень слабо представляете себе, как работают namespaces.

да нет, я ОТЛИЧНО представляю как это работает. :D

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

15. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Aceler (ok) on 09-Мрт-12, 11:34 
Во-первых, от сабжевой уязвимости это никак не спасёт, во-вторых, загляни в свой ~/tmp/ и удивись.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от pavlinux (ok) on 09-Мрт-12, 12:48 
> А вообще использование общего /tmp для всех приложений - дикость и архаизм.

echo TMPDIR=$HOME/tmp >> ~/.bashrc;

Осталось абучить савременных прораммистав и юзарав
жить по феншую The Single UNIX ® Specification,
http://pubs.opengroup.org/onlinepubs/7908799/xbd/envvar.html

---

$ wget http://ftp.gnome.org/pub/GNOME/sources/vte/0.21/vte-0.21.1.t...
$ tar xf vte-0.21.1.tar.bz2;
$ cd vte-0.21.1;
$ find -name \*.[ch] -exec grep -i TMPDIR {} \;

Опаньки, тишина...

---
В Glib есть какой-нить аналог TMPDIR ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от ананим on 11-Мрт-12, 18:09 
pam_mktemp помогут отцу русской демократии.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

5. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +1 +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:42 
> В частности, при продаже диска, предварительно не очищенного надлежащим образом, на носителе могут содержаться конфиденциальные данные, об утечке которых владелец может не подозревать.

Не сделал перед продажей несколько проходов dd if=/dev/urandom of=/dev/sd? - сам себе злобный буратино.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от анонимус (??) on 09-Мрт-12, 01:19 
shred вроде универсальней будет
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от zomg on 09-Мрт-12, 12:58 
dban с флешки.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 00:14 
> dban с флешки.

dban чем-то принципиально отличается от обычного shred? Кроме фичи "стирать всё, что вижу".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +1 +/
Сообщение от vi on 09-Мрт-12, 09:06 
Это они открыли когда все повально перешли на tmpfs на /tmp ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от brzm on 09-Мрт-12, 10:59 
Сервера MySQL и PostgreSQL подвержены аналогичной уязвимости. Если не произвести затирание всего диска, то при продаже на нем могут быть обнаружены файлы в директориях /var/lib/postgresql/, /var/lib/mysql/. Т.о. произойдёт утечка данных пользователя. Проблема решается внедрением системы шифрования ФС, всем настоятельно рекомендуется обновить свои инфраструктуры! :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +/
Сообщение от Aceler (ok) on 09-Мрт-12, 11:37 
Это херня по сравнению с тем, что часть памяти может оказаться на диске в свопе, а там всё — пароли открытым текстом, ключи, история команд, та же tmpfs…
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +1 +/
Сообщение от pavlinux (ok) on 09-Мрт-12, 13:33 
> Это херня по сравнению с тем, что часть памяти может оказаться на
> диске в свопе, а там всё — пароли открытым текстом, ключи,
> история команд, та же tmpfs…

Это херня по сравнению с тем, что комп можно мокнуть в жидкий азот,
быстренько выковырять оперативку и снять весь дамп.

Ну и уж совсем херня, по сравнению с тем, чтоб вставить админу карандаш в ухо,
и вежливо попросить распечатать все пароли и логины которые он знает.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..."  +1 +/
Сообщение от pavlinux (ok) on 09-Мрт-12, 12:50 
> Сервера MySQL и PostgreSQL ...
> то при продаже

При продаже дисков от серверов, я бы тебе другую утечку устроил.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру