Dziury w kernelu Linuksa i w sendmailu

[Gość: xhack]

a cóż to za dziura, którą można wykorzystać tylko lokalnie?? jeśli mam
fizyczny dostęp do maszyny, nie potrzebuję korzystać z żadnych dziur, zhackuję
ją na chama!!

[Gość: o rany...]

Durny jestes.

Nie chodzi o dostep fizyczny i hakowanie mlotkiem, tylko mozliwosc wykorzystania
bledu tylko jesli w danym systemie posiadasz uzytkownika. Taki blad mozesz
wykorzystac wylacznie po zalogowaniu sie w tym systemie, nie wazne czy z
klawiatury podpietej bezposrednio, czy z komputera na drugim koncu swiata.

sameś durny, to po pierwsze

[Gość: xhack]

po drugie, młotkiem to ciebie można zhackować. hackowanie na chama, to np.
zmuszenie maszyny do pracy w trybie jednego użytkownika.. proste i skuteczne.
po trzecie, w tekście artykułu pojawia się słowo LOKALNIE. z komputera na drugim
końcu świata, to jest ZDALNIE.

[Gość: ech]

Nie zalozylem ze wiesz co to jest tryb jednego uzytkownika. Mialem na mysli taki
metaforyczny mlotek, jak widac przeroslo.

Z komputera na drugim koncu swiata moze byc zarowno lokalnie jak i zdalnie.
Jesli nie masz uzytkownika na danej maszynie a i tak mozesz wykorzystac blad, to
sie nazywa zdalnie (remote). Jesli masz uzytkownika i tylko z jego poziomu
mozesz blad wykorzystac to jest to atak lokalny, bez znaczenia jak sie na tego
uzytkownika logujesz, moze byc i z drugiego konca swiata a nadal bedzie to atak
lokalny. Ataki lokalne sa po prostu duzo mniej grozne, bo moga je przeprowadzic
tylko legalni uzytkownicy danego serwera. Ataki zdalne sa bardziej
niebezpieczne, bo moze je przeprowadzic obca osoba nie majaca zadnego zwiazku z
serwerem. Jak slusznie zauwazyles majac fizyczny dostep do komputera mozna
zrobic wlasciwie wszystko, dlatego o takich "atakach" nawet sie nie mowi.

Proponuje najpierw troche doczytac a dopiero pozniej sie wypowiadac.

The Oxford English Dictionary mówi:

[Gość: xhack]

remote |riˈmōt| adjective ( -moter , -motest )
[...]
• (Computing) denoting a device that can only be accessed by means of a network.

oraz:

[Gość: xhack]

Dictionary
local |ˈlōkəl|
[...]
• (Computing) denoting a device that can be accessed without the use of a
network. Compare with remote

[Gość: I nadal dyskutuje?]

Malo mnie obchodzi, co takiego znalazles w slowniku Oxfordu.
Pomine juz fakt, ze twoja definicja dotyczy czegos zupelnie innego.
Wyciagnales znaczenie odnoszace sie do lokalnych urzadzen, a nie do lokalnych
atakow.

Bardziej interesuje mnie sposob uzycia terminologii przez ekspertow z danej
dziedziny. Poczytaj sobie:
secunia.com/about_secunia_advisories/
Tam masz az dwa ataki z przymiotnikiem 'local', z czego
jeden z definicji polega na dostepie przez siec, co prawda lokalna.
Zwroc tez uwage, ze "attack vector" nie mowi skad sie laczy wlamywacz,
ale skad rozpoczyna sie atak.
"local user on the system" jest uzytkownikiem na danej maszynie, bez wzgledu
na to czy siedzi przy klawiaturze czy sie laczy przez siec.

może ty języka angielskiego nie znasz??

[Gość: xhack]

bo na Secunii napisali, że to ja mam rację.. local user on the system btw jest
local, łączący się zdalnie to remote user.
__________________________________________________________________________________

eot

[Gość: ....]

Ty za to z Polskim masz problemy.
Napisalem, ze local user jest uzytkownikiem na tym serwerze.
Nie musi siedziec przy nim, moze sie laczyc zdalnie.

Dobra, nie chce mi sie dyskutowac, jestes przyglup jak
nie mozesz prostej rzeczy pojac, szkoda mojego czasu.

Wracaj grac w pasjansa.

do piaskownicy trollu!!! /no text

[tymon99]

[Gość: ...]

Nie ma to jak konstruktywna wypowiedz.
Moze sam zglebisz tematyke, a pozniej
bedziesz takie oskarzenia rzucal.
Pomijajac to, ze nie mam pojecia co w tym
jest z trollowania. xhack (zreszta kto normalny
takim nickiem sie podpisze) plecie totalne
bzdury, ja wykazalem chec naprostowania
informacji, ale ile mozna.
Jesli uwazasz to za trollowanie (w odroznieniu
od tego co xhack robi) to moze wejdz sobie na
strone pl.wikipedia.org/wiki/Trolling
i poczytaj, co oznacza termin, ktorego uzywasz.
Nie musisz odpisywac, niespecjalnie mnie
interesuje co masz do powiedzenia na ten temat.

Wszedłem.

[tymon99]

Właśnie to, co robisz, tam opisują.. Poza tym:
1. No Text w temacie znaczy, że post jest pusty - Twój nie jest.
2. NIE rozumiesz słów 'zdalny' i 'lokalny'.
3. Piszesz i twierdzisz, że nie interesuje Cię odpowiedź - czyli nie wiesz, do
czego służy FORUM.
4. Używasz słów obraźliwych, czyli łamiesz regulamin. Dlatego odesłałem Cię do
piaskownicy - fora Gazety są dla dojrzalszych, choć niekoniecznie pełnoletnich.
Podobnym do Ciebie polecałbym raczej Onet lub Interię.
5. Przedmówca wykazał Ci, że nie masz racji, a Ty dalej swoje.
6. Może Ci się nick xhacka nie podobać - ale on przynajmniej używa go
konsekwentnie. Tobie podpisanie się dwa razy tak samo nie wychodzi.

[Gość: ...]

> 1. No Text w temacie znaczy, że post jest pusty - Twój nie jest.

Nie zwrocilem uwagi, to byl twoj temat na ktory tylko odpowiedzialem.

> 2. NIE rozumiesz słów 'zdalny' i 'lokalny'.

To wy nie rozumiecie znaczenia tych slow w tym kontekscie.
I o to sie wszystko rozbija.

> 3. Piszesz i twierdzisz, że nie interesuje Cię odpowiedź - czyli nie wiesz, do
> czego służy FORUM.

Wiem, niemniej nazywanie kogos trollem nie sluzy dyskusji.
Poza tym, jesli tak jest, to czemu zdecydowales sie w ogole odpowiedziec?
Przeciez jestem paskudnym trollem, kory sie tutaj wylacznie wyzywa.

> 4. Używasz słów obraźliwych, czyli łamiesz regulamin. Dlatego odesłałem Cię do
> piaskownicy - fora Gazety są dla dojrzalszych, choć niekoniecznie pełnoletnich.

Poczytaj sobie inne fora, to sa dojrzale wypowiedzi? :)
Slowo obrazliwe - ze zdenerwowania, niestety nie mam mozliwosci przeedytowania
posta, przepraszam za jego uzycie :(

> 5. Przedmówca wykazał Ci, że nie masz racji, a Ty dalej swoje.

Nic mi nie wykazal, podal mi slownikowa definicje dotyczaca innego znaczenia
tego slowa (gdzies w informacji o bledzie byla mowa o urzadzeniach?)

> 6. Może Ci się nick xhacka nie podobać - ale on przynajmniej używa go
> konsekwentnie. Tobie podpisanie się dwa razy tak samo nie wychodzi.

A to jakis obowiazek? I tak wiadomo kto pisze.
Nadal uwazam brak nicka za lepszy niz 'xhack'.

Wracajac do meritum - uwierz mi, jak ci sie nie chce poczytac
w sieci to na slowo, klasyfikacja bledow i atakow nie jest jednoznaczna,
samo local czy remote jest zbyt waskie i nawet na np. bugtraq byly
dyskusje na ten temat. Dlatego czepianie sie, ze opisany atak jest
okreslony mianem 'local' jest nie na miejscu, gdyz nie jest to
okreslenie niepoprawne. Za to 'local user' w swiecie uniksow, a tego
dotyczy ten artykul oznacza uzytkownika danej maszyny ktory w wiekszosci
przypadkow laczy sie z ta maszyna zdalnie. Gdyby bylo inaczej,
wylacznie administratorzy serwerow majacy do nich fizyczny dostep mogliby
przeprowadzac "ataki lokalne".
Atak 'lokalny' oznacza, ze wektor ataku (czy jak to przetlumaczyc) rozpoczyna
sie od lokalnego uzytkownika. Lokalnego - na tej konkretnej maszynie,
a nie zalogowanego z jej klawiatury. To jak sie zalogowal z punktu
widzenia klasyfikacji ataku nie ma znaczenia. Tego typu ataki
polegaja np. na wykorzystaniu slabosci jakeigos programu do ktorego
dostep ma lokalny uzytkownik. W uniksie nie musisz siedziec przy klawiaturze
by moc, po zalogowaniu, wykonywac polecenia.
W odroznieniu od ataku zdalnego, ktory oznacza ze wektor ataku rozpoczyna
sie poza danym serwerem i polega na np. wyslaniu do masyzny specjalnie
spreparowanego pakietu, pochodzacego z zewnatrz.

Nie wiem jak mam inaczej wytlumaczyc ze atak lokalny mozna przeprowadzic
nie tylko siedzac przy klawiaturze komputera, a rowniez laczac
sie przez siec. Unix to nie Windows i lokalny uzytkownik oznacza
zalogowanego na konto na tej maszynie, a nie siedzacego przy niej.

Jesli jestes taki pewien, ze xhack wykazal ze nie mam racji,
to zajrzyj w te 2 miejsca (2 ostatnie bledy w linuksie):
secunia.com/advisories/19402/
Blad jest okreslony jako "remote" - polega na wyslaniu z zewnatrz do maszyny
spreparowanego pakietu.
Z kolei ten: secunia.com/advisories/19357/
jest okreslony jako 'local'. Polega na wykorzystaniu we wlasnym programie
pewnego bledu w wywolaniu systemowym. We wlasnym programie - czyli
ktos musial ten program umeiscic na tej maszynie, skompilowac
i uruchomic. Z zewnatrz sie nie da tego zrobic, trzeba sie zalogowac
i jako uzytkownik tej maszyny uruchomic ten program. Wszystko to da sie
zrobic i z drugiego konca swiata, ale trzeba miec konto na tej maszynie
i od tego uzytkownika rozpoczyna sie atak. Nie przez siec, a lokalnie na danej
maszynie, dlatego jest to atak lokalny.