Linux dziury "high critical" wow :-)

12.09.04, 00:29
..."Zajmująca się bezpieczeństwem sieciowym firma Secunia opublikowała dwa
raporty o błędach w popularnych dystrybucjach linux’a, oba noszące status
„high critical”. Obie dziury pozwalają atakującemu na przepełnienie bufora i w
efekcie wykonanie dowolnego kodu co w praktyce oznacza przejęcie przez hakera
kontroli nad komputerem. Opublikowane exploity wykorzystują marne sprawdzanie
długości podawanych jako parametry buforów w bibliotece graficznej imlib oraz
narzędziu do archiwizacji LHA. Aby paść ofiarą drugiego z wymienionych błędów
wystarczy na swoim komputerze otworzyć za pomocą wspomnianego LHA odpowiednio
spreparowane archiwum. Biblioteka imlib natomiast używana jest w praktycznie
każdej aplikacji bazowanej na X-Windows wliczając w to przeglądarki
internetowe Mozilla oraz FireFox, a więc dziurę można wykorzystać umieszczając
na stronie WWW zaledwie odpowiednio spreparowany obrazek czy przysyłając taki
plik graficzny e-mail’em(prawdopodobnie użytkownik nie będzie się obawiał
podglądnąć pliku .BMP). Developerzy po raz pierwszy zauważyli te błędy w
poprzednim miesiącu ale z jakichś powodów uznali je za mało ważne i
zlekceważyli. Dopiero kiedy na początku września zaprezentowane zostały
exploity programiści postanowili zająć się załataniem dziur. Secunia zaleca
wszystkim użytkownikom linux’a odwiedzić strony swoich dystrybucji i sprawdzić
czy dostępne są już poprawki. "
[źródło: www.geek.com]
www.geek.com/news/geeknews/2004Sep/gee20040910026886.htm
    • user0001 Re: Linux dziury "high critical" wow :-) 12.09.04, 00:45
      Na pocieszenie, sprawdzałem moją przeglądarkę internetową
      ldd `which konqeror` | grep imlib
      i dowiedziałem się, że ona nie używa imlib :-)

      Sprawa jeszcze ważniejsza, jeśli ktoś nie używa PaX lub (w terminologii
      OpenBSD) W^X, to sam się prosi o atak typu przepełnienie burofa.
      W^X i jego linuksowy odpowiednik PaX, to zabezpieczenie powodujące, że obszar
      kodu wykonywalnego nie może być zapisywany, a obszar zapisywalnych danych nie
      może być wykonywany. Dzięki takiemu zabezpieczeniu przepełnienie bufora może
      spowodować co najwyżej zamknięcie aplikacji, a nie spowoduje odpalenia
      dowolnego kodu z uprawnieniami użytkownika.
      • hanatol Re: Linux dziury "high critical" wow :-) 12.09.04, 01:00
        To dziwne - ale w stosunku do firefoksa ldd twierdzi to samo.
        A po wywaleniu imliba wszystko dalej działa.

        Czy aby na pewno mozilla używa tej biblioteki ?
    • e.111 Re: Linux dziury "high critical" wow :-) 12.09.04, 01:57
      netsec napisał:

      > ... Obie dziury pozwalają atakującemu na przepełnienie
      > bufora i w efekcie wykonanie dowolnego kodu co w praktyce oznacza przejęcie
      > przez hakera kontroli nad komputerem.
      >
      > ... Biblioteka imlib natomiast używana jest w praktycznie
      > każdej aplikacji bazowanej na X-Windows(sic!) wliczając w to przeglądarki
      > internetowe Mozilla oraz FireFox, a więc dziurę można wykorzystać umieszczając
      > na stronie WWW zaledwie odpowiednio spreparowany obrazek czy przysyłając taki
      > plik graficzny e-mail’em(prawdopodobnie użytkownik nie będzie się obawiał
      > podglądnąć pliku .BMP).

      ...hmm,poniewaz nie obawiam sie podgladania plikow .BMP otworzylem natychmiast
      link z takim spreparowanym plikiem
      bugzilla.gnome.org/attachment.cgi?id=30933&action=view
      i wszystkie przegladarki ( za wyjatkiem Konquerora ktory sie automatycznie
      zamknal) zameldowaly grzecznie ze go nie otworza bo zawiera bledy.Przepelnienia
      bufora tudziez przejecia kontroli przez zlowrogiego hakera nie zauwazylem....
      ;)

      PS
      Sprawdzalem na Debianie Sarge i Suse 9.1 -oba aktualizowane wczoraj w nocy

      pozdrowienia
    • Gość: pollak Re: Linux dziury "high critical" wow :-) IP: *.internetdsl.tpnet.pl 12.09.04, 07:48
      > spreparowane archiwum. Biblioteka imlib natomiast używana jest w praktycznie
      > każdej aplikacji bazowanej na X-Windows wliczając w to przeglądarki

      Co to jest X-Windows?
      • Gość: e.111 Re: Linux dziury "high critical" wow :-) IP: *.dip0.t-ipconnect.de 12.09.04, 11:56
        Gość portalu: pollak napisał(a):

        > Co to jest X-Windows?

        ...napewno chodzi o najnowszy tajny OS dla X-Box'a firmy Microsoft...
        ;)

        rgds::E111
    • gray Re: Linux dziury "high critical" wow :-) 12.09.04, 09:34

      na secunia.com wielkiego krzyku raczej nie ma. jest za to poprawka do LHA dfla
      fedory i gentoo z 9 wrzesnia i do imlib tych samych dystrybucji z września
      dziesiątego.

      dziura w IE datowana na 18 sierpnia nie została jeszcze załatana ale trudno się
      dziwić skoro MS uznał, że to nie dziura :|
      • Gość: piecyk gazowy Re: Linux dziury "high critical" wow :-) IP: *.tpnet.pl / *.tpnet.pl 12.09.04, 10:35
        Widocznie jeszcze nie ma exploitów...
        • Gość: e.111 Re: Linux dziury "high critical" wow :-) IP: *.dip0.t-ipconnect.de 12.09.04, 12:02
          Gość portalu: piecyk gazowy napisał(a):

          > Widocznie jeszcze nie ma exploitów...

          ...i chyba juz nie bedzie ;)
Pełna wersja