PCMaster - Exploit no linuxconf

Question

A PCMaster de Outubro mencionou a existencia de um bug de seguranca de alta gravidade no linuxconf, que vem instalado por padrao em distros como Red Hat 7.3, Mandrake 8.0/8.2, entre outras.

Algumas pessoas me perguntaram se era verdade, e eu confirmo: a falha existe e &eacute; serissima.

Se voce tiver uma versao do linuxconf que nao seja a mais nova, 1.28r4, vc esta vulneravel. Qualquer atacante que tenha acesso de usuario normal na sua maquina pode ganhar acesso de root sem muita dificuldade. Qualquer pessoa que tenha algumas das distros que eu citei esta vulneravel.

O metodo e facil de conseguir, eu ja testei, e posso garantir q funciona.

Fica o alerta:

atualizem seus linuxconf

Answer

N&atilde;o s&oacute; os linuxconf.. como todos os outros tb heheh nesse ponto quem usa Debian tem uma vantagem , &eacute; mnt facil de atualizar ( se bem que da p/ usar apt-get no CL tb, e a Mandrake tem o MDK update... como sempre digo.. nao basta usar Linux p/ estar seguro.

Answer

[quote=efbrasil]A PCMaster de Outubro mencionou a existencia de um bug de seguranca de alta gravidade no linuxconf, que vem instalado...[/quote]

soh que este bug &eacute; soh em acesso local ??? ou remoto tb ????

Answer

[quote=efbrasil]A PCMaster de Outubro mencionou a existencia de um bug de seguranca de alta gravidade no linuxconf, que vem instalado...[/quote]

Not&iacute;cia totalmente obsoleta, a Pc Master, j&aacute; foi boa hoje &eacute; uma a mais no mercado. 

Postei isso aqui em 29/08/2002, a comunidade GNU, tinha me avisado na data oficial em 28/08/2002, mas por falta de tempo coloquei s&oacute; no dia seguinte.

Veja o T&oacute;pico que criei e ningu&eacute;m comentou ehehehe. :P  :P 

http://www.forumgdh.net/viewtopic.php?t=18934


Obrigado a Comunidade ou Irmandade GNU, que est&aacute; sempre na frente.
Parab&eacute;ns a Equipe.


 :wink:

Answer

Vale lembrar que esta vulnerabilidade s&oacute; surge caso a sua m&aacute;quina tenha outras vulnerabilidades que permitam que o atacante descubra o login e senha de uma conta de usu&aacute;rio. Ou seja, senhas fracas, etc.

Answer

Se for uma maquina usada por varias pessoas, tambem existe.
Se alguma pessoa tiver acesso remoto a maquina, tambem existe.
Se a pessoa conseguir um shell por alguma forma ilegal, tambem existe.
Se a pessoa explorar algum bug do apache, e conseguir acesso de nobody, tambem existe.

etc
etc
etc


Enfim, atualizem.

Answer

[quote=GoldSmith]Not&iacute;cia totalmente obsoleta, a Pc Master, j&aacute; foi boa hoje &eacute; uma a mais no mercado. 

Postei isso aqui em 29/08/2002...[/quote]

Realmente, o exploit foi tornado publico dia 28/08, mas se foi so nesse dia que a GNU te informou, eles tambem estao obsoletos.

Em listas que eu assino ja se falava desse exploit no dia 27. (Lembre-se:1 hora e mais que suficiente para invadir milhares de computadores)

E a noticia nao e obsoleta nao: Muita gente aqui do forum esta comprometida.

Answer

no redhat existe o up2date!
vc pode atualizar por lah!
mas acho que ainda naum saiu atualizacaum naum!
eh soh dar up2date linuxconf.
mas naum eh por nada naum, eu uso o RH, mas naum uso o linuxconf de jeito nenhum!!!!!!!!!!!
eh super arriscado!
fa&ccedil;a vc mesmo seu linuxconf que sai mais barato depois!
flw

Answer

[quote=efbrasil]Realmente, o exploit foi tornado publico dia 28/08, mas se foi so nesse dia que a GNU te informou, eles tambem estao ...[/quote]

olha n&atilde;o adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que o Gold quis dizer foi que ele J&Aacute; POSTOU essa notiica h&aacute; mnt tempo. N&atilde;o &eacute; pq ela saiu agora na PCMaster que de repente se torna super-hiper importante. Na verdade, quem S&Oacute; veio a saber disso pela PCMaster &eacute; que precisa se atualizar.

Answer

[quote=wooky]olha n&atilde;o adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que ...[/quote]

Com certeza... quem so ficou sabendo agora tem q arrumar um meio de se atualizar mais rapido.

O que me preocupa, e que hj, mesmo quem fica sabendo pela bugtraq tem q arrumar um meio de se atualiazar mais rapido:

DISCLOSURE TIMELINE
August 9, 2002 - Exclusively disclosed to iDEFENSE
August 19, 2002 - Disclosed to Vendor
August 19, 2002 - Disclosed to iDEFENSE clients
August 21, 2002 - Announcement to vendor-sec@lst.de
August 28, 2002 - Coordinated public disclosure by Linux vendors, =20
Linuxconf maintainer, and iDEFENSE

Como da pra ver, no dia 19/08 os clientes da idefense ja sabiam, e essas pessoas passam informacoes pra outros, e desde esse dia ja tinha gente usando o exploit...

Mas parece que tem muita gente q nao sabia, pq como eu disse no inico do post, muitas pessoas ja me perguntaram se era verdade a existencia do exploit. Por isso q eu postei aqui. Deve ter muita gente que acha q ta segura e nao ta...

Answer

[quote=wooky]olha n&atilde;o adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que ...[/quote]


&Eacute; isso mesmo Wooky, vc entendeu bem o que eu quis dizer, obrigado pela sua interven&ccedil;&atilde;o.

 :wink:

Ferramentas

Mover Tópico