Атака на ftpd из состава FreeBSD - 1 Сентября 2009 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Воскресенье, 22.06.2025, 06:15
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » » Атака на ftpd из состава FreeBSD

Атака на ftpd из состава FreeBSD	23:26
Некорректная обработка некоторых системных файлов при использовании chroot-режима в ftpd из состава FreeBSD может быть использована для обхода некоторых системных ограничений. Доступен пример проведения атаки, которая сработала во FreeBSD 7.2, при условии разрешения сохранения coredump-файлов от suid-программ в текущую директорию (по умолчанию запрещено, kern.sugid_coredump=0). Атакующий, имеющий доступ в систему с chroot ограничением, может загрузить файлы ".login_conf" и ".login_conf.db", содержащие установку лимита на число открытых файлов "openfiles=5". Далее попытка в новой сессии открыть какой-то файл, приведет к краху ftpd с сохранением coredump-файла ftpd.core, в котором можно найти неочищенные области памяти с остатком хэшей паролей. Источник: http://www.opennet.ru/opennews/art.shtml?num=23234
Просмотров: 655 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

BSDPORTAL.RU Портал по FReeBSD

Powered by djbdns

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Copyright MyCorp © 2025