GoldenLine
Zaloguj się

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Czytaliście na temat możliwej luki w OpenSSH?

Podobno w pakietach RHEL/CentOS znajduje się lukam, która ostatnio była wykorzystana.

Między innymi informacje można znaleźć na moim blogu: http://lukas.seclab.pl/2009/07/08/luka-w-pakiecie-open...

Warto przeczytać:
http://www.webhostingtalk.com/showthread.php?t=873301
http://seclists.org/fulldisclosure/2009/Jul/0028.html
http://isc.sans.org/diary.html?storyid=6742
Link do wypowiedziLink
Maciej Turowski

Maciej Turowski NOC Engineer,
freelancer

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

to tylko plotka, ci z anti-sec czesto sie popisuja logami tekstowymi o exploitach na ssh i apache, nic wiecej
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

W nowych pogromcach mitów : Exploit ssh - mit czy fakt ;]
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Nie zmienia to faktu, że luka może istnieć, a informacja ta robi mały "zamęt" w sieci, a mała aktualizacja nikomu nie zaszkodzi.
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

./map

./0pen0wn

./wipe

a co to za skrypty w tych listingach ??
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Właśnie to jest dziwne że wszyscy podają ten log a nikt nie podaje szczegółów, stąd "pogromcy mitów" ;]
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS



Z innych źródeł wynika, że luka występuje jedynie w paczkach dla RHEL/CentOS’a i wprowadzona została podczas procesu backportowania pakietów do RHEL’a.

hmm, jezeli faktycznie, to:
1. ciekawe, że SElinux tego nie zablokował (zakładając że testowana to na RHELu, CentOSie)
2. jeżeli to był RHEL w tym pokazie, to polecenie id powinno zwrócić context SElinuksa, a tutaj tego nie widać.

Wnioski:
ad 1: Nie testowano tego na RHELu, albo SELinux jest wyłączony
ad 2+ cytowany txt: bzdura, bo pokaz musiał być zrobiony na maszynie bez SElinuksa.Artur Szymczak edytował(a) ten post dnia 08.07.09 o godzinie 15:50
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Andrzej Czepiel:
./map

./0pen0wn

./wipe

a co to za skrypty w tych listingach ??

Wiadomo, że to jakieś autorskie kody (jeśli te logi i informacje są w ogóle prawdziwe) to nikt ich nie pokaże do póki sami autorzy ich nie udostępnią.

Arturze, tak na prawdę to wszystko to może być bzdurą i nieprawdą. Na razie są takie pogłoski i jest tylko głośno nie wiadomo czy są temu powody, ale wydaje mi się, że warto znać takie informacje i zaktualizować ssh.

SELinux musiał być wyłączony gdyż serwer korzystał z oprogramowania hostingowego cPanel, a do poprawnego jego działania wymaga się wyłączenia SELinux'a.

Important: SELinux must remain disabled in order for WHM and cPanel to run on your web server. Ensure that the number sign (#) does not precede SELINUX=disabled. If this sign precedes this configuration option, this line will be ignored.

info: twiki.cpanel.netŁukasz Chempiński edytował(a) ten post dnia 08.07.09 o godzinie 16:01
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Łukasz Chempiński:
Arturze, tak na prawdę to wszystko to może być bzdurą i nieprawdą. Na razie są takie pogłoski i jest tylko głośno nie wiadomo czy są temu powody, ale wydaje mi się, że warto znać takie informacje i zaktualizować ssh.

Zgadzam się :)
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Łukasz Chempiński:
Important: SELinux must remain disabled in order for WHM and cPanel to run on your web server. Ensure that the number sign (#) does not precede SELINUX=disabled. If this sign precedes this configuration option, this line will be ignored.

info: twiki.cpanel.net

Hmm... kolejna firma, ktora nie chce nauczyc się obsługi SELinuksa i tworzenia plityk. Tylko wyłączyć. Ehh...
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Pójście na łatwiznę.. ale w sieci cPanel jest liderem jeśli chodzi o oprogramowanie hostingowe co za tym idzie znajdziemy bardzo dużo serwerów w takiej konfiguracji: RHEL/CentOS + cPanel - SELinux.Łukasz Chempiński edytował(a) ten post dnia 08.07.09 o godzinie 16:16
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Artur Szymczak:
2. jeżeli to był RHEL w tym pokazie, to polecenie id powinno zwrócić context SElinuksa, a tutaj tego nie widać.

ad 2+ cytowany txt: bzdura, bo pokaz musiał być zrobiony na maszynie bez SElinuksa.

Wyłączony selinux też nie pokazuje nic w `id` nawet na centosie / rhelu.
+ nie każdy lubi selinuxa - nie jest powiedziane, że nie używają jakiegoś innego systemu MACowego.
++ nie wszystko jest tak cenne, żeby się dla tego z selinuxem bawić...Stanisław Pitucha edytował(a) ten post dnia 08.07.09 o godzinie 16:22
Link do wypowiedziLink
Dawid Węgliński

Dawid Węgliński System Administrator

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Andrzej Czepiel:
./map

./0pen0wn

./wipe

Aż pod palce ciśnie mi się ./kodzik ;>
MSPANC
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

http://seclists.org/fulldisclosure/2009/Jul/0095.html
http://www.wykop.pl/link/209059/imageshack-zhackowany
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

To teraz imageshack może pokazać swój świetny system backupowy... o ile mają jakiś ;]
Link do wypowiedziLink
Marek Raczyński

Marek Raczyński specjalista ds.
bezpieczeństwa

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

/* 0pen0wn.c by anti-sec group
* ---------------------------
* OpenSSH <= 5.2 REMOTE (r00t) EXPLOIT.
*
*
* Takes advantage of an off-by-one
* bug in mapped authentication space on system
*/

http://r.hack.pl/openown.c
Link do wypowiedziLink

konto usunięte

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Marek Raczyński:
/* 0pen0wn.c by anti-sec group
* ---------------------------
* OpenSSH <= 5.2 REMOTE (r00t) EXPLOIT.
> *
*
* Takes advantage of an off-by-one
* bug in mapped authentication space on system
*/

http://r.hack.pl/openown.c


Tia, proponuje przetestować sobie to na wirtualce, lub przejrzeć kod :)
Ładnie kasuje zawartość dysku :)))
Ale i dobrze, mniej script kiddies.
Ja czekam na prawdziwego sploita.

Pozdrawiam
Link do wypowiedziLink
Marek Raczyński

Marek Raczyński specjalista ds.
bezpieczeństwa

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Arturze - autentycznie taki exploit krąży od kilku tygodni w internecie ;] Mnie też już irytują chłopcy z anti-sec, którzy poza przechwałkami do tej pory nic nie mają, a i zawsze to kilku script-kiddies wyczyści sobie dyski ;]
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

Powinni jeszcze zakodowac w tym "uve been 0wned" ;]
Link do wypowiedziLink
Fabian Kaczor

Fabian Kaczor Administrator,
IT-Pro

Temat: Luka w pakiecie OpenSSH w RHEL/CentOS

tutaj podobno o tym jest Video

""http://www.youtube.com/watch?v=iN1fdvktRbk&feature=related""Fabian Kaczor edytował(a) ten post dnia 18.11.09 o godzinie 09:30
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

instalacja TORA dla Oracle ...




Wyślij zaproszenie do
Anuluj