The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 10.x PolicyKit backdoor (misconfiguration)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Авторизация и аутентификация / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 19-Дек-14, 14:58 
hi all! subj из коробки (с иксами и кде):

[user@fbsd10] /home/user% su
Password:
su: Sorry
[user@fbsd10] /home/user% sudo csh
Password:
Sorry, try again.
sudo: 1 incorrect password attempts
[user@fbsd10] /home/user% pkexec csh
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/bin/csh' as the super user
Authenticating as: user
Password: [ввожу пароль пользователя user]
==== AUTHENTICATION COMPLETE ===
[root@fbsd10] ~# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)


похоже, дело в /usr/local/share/polkit-1/actions/org.freedesktop.policykit.policy
работает также на PCBSD 10.х

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от а on 20-Дек-14, 11:00 
> [user@fbsd10] /home/user% su
> Password:
> su: Sorry

%username% в группе wheel есть?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 12:22 
>> [user@fbsd10] /home/user% su
>> Password:
>> su: Sorry
> %username% в группе wheel есть?

есть, но пароля от рута какбы нет

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от а on 20-Дек-14, 13:13 
А в системной консоли зайти под рутом и задать пароль или загрузиться в SingleUser и задать пароль.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 14:11 
> А в системной консоли зайти под рутом и задать пароль или загрузиться
> в SingleUser и задать пароль.

тема немного о другом- о том, что если на машине стоит кде4 (kdelibs), то рутовый пароль в принципе не требуется есть доступ к консоли или нет.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от a (??) on 20-Дек-14, 17:29 
FreeBSD lkhst 10.1-STABLE FreeBSD 10.1-STABLE #1 r275635
KDE 4.14.2

/usr/local/share/polkit-1/actions/org.freedesktop.policykit.policy

...
  <action id="org.freedesktop.policykit.exec">
    <description>Run programs as another user</description>
    <description xml:lang="da">Kør et program som en anden bruger</description>
    <message>Authentication is required to run a program as another user</message>
    <message xml:lang="da">Autorisering er påkrævet for at afvikle et program som en anden bruger</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
  </action>

  <action id="org.freedesktop.policykit.lockdown">
    <description>Configure lock down for an action</description>
    <description xml:lang="da">Konfigurer lock down for en action</description>
    <message>Authentication is required to configure lock down policy</message>
    <message xml:lang="da">Autorisering er påkrævet for at konfigurer lock down</message>
    <defaults>
      <allow_any>no</allow_any>
      <allow_inactive>no</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/pklalockdown</annotate>
  </action>

...

%pkexec csh

Вываливается окно, просит пароль от рута. Мой юзерский не подходит. Полкит не трогал.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от a (??) on 20-Дек-14, 17:32 
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/bin/csh' as the super user
Authenticating as: Charlie & (root)
Password:
polkit-agent-helper-1: pam_authenticate failed: authentication error

(process:1330): GLib-WARNING **: GChildWatchSource: Exit status of a child process was requested but ECHILD was received by waitpid(
). Most likely the process is ignoring SIGCHLD, or some other thread is invoking waitpid() with a nonpositive first argument; either
behavior can break applications that use g_child_watch_add()/g_spawn_sync() either directly or indirectly.
==== AUTHENTICATION FAILED ===
Error executing command as another user: Not authorized

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 17:44 
>[оверквотинг удален]
> Password:
> polkit-agent-helper-1: pam_authenticate failed: authentication error
> (process:1330): GLib-WARNING **: GChildWatchSource: Exit status of a child process was
> requested but ECHILD was received by waitpid(
> ). Most likely the process is ignoring SIGCHLD, or some other thread
> is invoking waitpid() with a nonpositive first argument; either
>  behavior can break applications that use g_child_watch_add()/g_spawn_sync() either directly
> or indirectly.
> ==== AUTHENTICATION FAILED ===
> Error executing command as another user: Not authorized

попробуйте ввести пароль юзера, от которого запускаете ("Charlie & (root)"?), не рута.
ща попробую на свежий virtualbox накатить и проверить ещё раз

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от a (??) on 20-Дек-14, 17:59 
grep Charlie /etc/passwd
root:*:0:0:Charlie &:/root:/bin/csh

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 18:04 
> grep Charlie /etc/passwd
> root:*:0:0:Charlie &:/root:/bin/csh

меня эта строка смущает
Authenticating as: Charlie & (root)

когда я авторизуюсь под юзером (не рутом) у меня такая
Authenticating as: user

вы точно не из под рута pkexec запускаете?
%id
что говорит?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от a (??) on 20-Дек-14, 18:07 
>> grep Charlie /etc/passwd
>> root:*:0:0:Charlie &:/root:/bin/csh
> меня эта строка смущает
> Authenticating as: Charlie & (root)
> когда я авторизуюсь под юзером (не рутом) у меня такая
> Authenticating as: user
> вы точно не из под рута pkexec запускаете?
> %id
> что говорит?

ich@lkhst:~ % id
uid=1001(ich) gid=0(wheel) groups=0(wheel),5(operator)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 19:10 
>[оверквотинг удален]
>>> root:*:0:0:Charlie &:/root:/bin/csh
>> меня эта строка смущает
>> Authenticating as: Charlie & (root)
>> когда я авторизуюсь под юзером (не рутом) у меня такая
>> Authenticating as: user
>> вы точно не из под рута pkexec запускаете?
>> %id
>> что говорит?
> ich@lkhst:~ % id
> uid=1001(ich) gid=0(wheel) groups=0(wheel),5(operator)

ещё раз проверил на снапшоте виртуалки с офсайта(ftp://ftp.freebsd.org/pub/FreeBSD/releases/VM-IMAGES/10.1-RE...), результат на скриншоте
http://i.imgur.com/0RIiX95.png
(тот же)

перед этим были поставлены кеды `pkg install kde xorg`

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 19:56 
>[оверквотинг удален]
>>> root:*:0:0:Charlie &:/root:/bin/csh
>> меня эта строка смущает
>> Authenticating as: Charlie & (root)
>> когда я авторизуюсь под юзером (не рутом) у меня такая
>> Authenticating as: user
>> вы точно не из под рута pkexec запускаете?
>> %id
>> что говорит?
> ich@lkhst:~ % id
> uid=1001(ich) gid=0(wheel) groups=0(wheel),5(operator)

Воспроизведено на Ubuntu Linux !
http://i.imgur.com/jpaiyQE.png

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от a (??) on 20-Дек-14, 20:50 
> Воспроизведено на Ubuntu Linux !

Gentoo Linux 3.17.4-geek, i3wm

ich@zet:~ % id
uid=1000(ich) gid=1000(ich) groups=1000(ich),10(wheel),18(audio),19(cdrom),27(video),85(usb),100(users),104(plugdev),1001(libvirt)

ich4@zet:~ % pkexec sh
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/bin/sh' as the super user
Authenticating as: root
Password:
polkit-agent-helper-1: pam_authenticate failed: Authentication failure
==== AUTHENTICATION FAILED ===
Error executing command as another user: Not authorized

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"  +/
Сообщение от z3tbl4 email(ok) on 20-Дек-14, 21:39 
>[оверквотинг удален]
> ich@zet:~ % id
> uid=1000(ich) gid=1000(ich) groups=1000(ich),10(wheel),18(audio),19(cdrom),27(video),85(usb),100(users),104(plugdev),1001(libvirt)
> ich4@zet:~ % pkexec sh
> ==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
> Authentication is needed to run `/bin/sh' as the super user
> Authenticating as: root
> Password:
> polkit-agent-helper-1: pam_authenticate failed: Authentication failure
> ==== AUTHENTICATION FAILED ===
> Error executing command as another user: Not authorized

ещё погонял линукс и  фрю и дополнительно выяснилось, что надо быть в группе sudo на линуксе или wheel на фре, однако отключение sudo через sudoers не отключает pkexec. наверное пока это самая большая неприятность.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру