|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от opennews (ok) on 10-Янв-11, 13:39 | ||
Брэд Спенглер (Brad Spengler), автор проекта grsecurity (http://www.grsecurity.net), представил отчет (http://forums.grsecurity.net/viewtopic.php?f=7&t=2522) с результатами оценки надежности системы "capabilities (https://www.opennet.ru/man.shtml?topic=capabilities)" в Linux, предназначенной для выборочного предоставления определенных привилегированных действий или открытия доступа к определенным ресурсам (например, утилите ping можно открыть только доступ к raw-сокету, без делегирования остальных root-прав). Проведенное исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от zazik (ok) on 10-Янв-11, 13:39 | ||
Мне кажется или здесь попахивает Капитаном? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от szh (ok) on 10-Янв-11, 15:01 | ||
кажется | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Анализ безопасности показал переоценку защиты с использовани..." | –4 +/– | |
Сообщение от User294 (ok) on 10-Янв-11, 13:57 | ||
Судя по названию capabillities, Капитан чего-то озаботился capabilities... :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Анализ безопасности показал переоценку защиты с использовани..." | +2 +/– | |
Сообщение от zazik (ok) on 10-Янв-11, 14:09 | ||
> Судя по названию capabillities, Капитан чего-то озаботился capabilities... :) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Vasily Pupkin on 10-Янв-11, 14:23 | ||
Дык а какого черта приложения не сбрасывают свои capabilites после того, как выполнят необходимые действия? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Анализ безопасности показал переоценку защиты с использовани..." | +2 +/– | |
Сообщение от pavlinux (ok) on 10-Янв-11, 15:07 | ||
У трояна тоже это будешь спрашивать... "Какой нихароший, не сбросил свои капабилитес" | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
15. "Анализ безопасности показал переоценку защиты с использовани..." | +2 +/– | |
Сообщение от Vasily Pupkin on 10-Янв-11, 16:27 | ||
Причем тут троян? :) Вы надавали трояну капы == вы надавали трояну suid/root. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
21. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Frank (ok) on 11-Янв-11, 08:02 | ||
А если они ещё нужны? Уже сброшенное обратно не вернёшь... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
22. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от zazik (ok) on 11-Янв-11, 09:25 | ||
> А если они ещё нужны? Уже сброшенное обратно не вернёшь... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
28. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Michael Shigorin (ok) on 15-Янв-11, 12:16 | ||
> А если они ещё нужны? Уже сброшенное обратно не вернёшь... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
6. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Аноним (??) on 10-Янв-11, 14:33 | ||
Собственно, ничего страшного. Вполне себе осмысленный анализ, который говорит, что у некоторых capabilities в определенных ситуацияз могут быть проблемы. Но все равно это гораздо лучше чем суидная прога, которая при эксплойте может получить все права. Так что федора и убунту могут спокойно заниматься переводом с суид дальше, смысл от этого есть, надо только учесть то что тут обнаружено. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от szh (ok) on 10-Янв-11, 14:52 | ||
не у "некоторых", а у большинства, что в корне меняет дело. Усложнять систему ради минимальной пользы глупо. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Анализ безопасности показал переоценку защиты с использовани..." | +5 +/– | |
Сообщение от Аноним (??) on 10-Янв-11, 14:58 | ||
> Но все равно это гораздо лучше чем суидная прога, которая при эксплойте может получить все права. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 10-Янв-11, 15:06 | ||
Читайте внимательнее: SUID-программа может сбросить свои привилегии (и нормальные программы так и делают после запуска), после чего становится "не опасной". Тот же ping, например: открывает сырой сокет с рутовыми привилегиями, дропает привилегии и дальше работает из-под юзера. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "Анализ безопасности показал переоценку защиты с использовани..." | +3 +/– | |
Сообщение от цацуа on 10-Янв-11, 15:49 | ||
Беглый поиск по гуглу показал, что: | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Анализ безопасности показал переоценку защиты с использовани..." | +3 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 10-Янв-11, 16:43 | ||
> То есть вполне очевидно что сбросить эти флажки можно, ровно в том | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Michael Shigorin (ok) on 10-Янв-11, 23:47 | ||
До кучи: | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
7. "Анализ безопасности показал переоценку защиты с использовани..." | +6 +/– | |
Сообщение от Аноним (??) on 10-Янв-11, 14:33 | ||
Молодец дядька. В который раз уже молодец. Стабильно раз в год показывает преимущества своего проекта над всеми остальными системами безопасности GNU/Linux. Пойду-ка зашлю ему ещё деньжат. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от Vasily Pupkin on 10-Янв-11, 16:32 | ||
Всё должно пребывать в гармонии. GRSecurity это конечно хорошо, но в ванильке его не будет | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Анализ безопасности показал переоценку защиты с использовани..." | –1 +/– | |
Сообщение от анонимиус on 10-Янв-11, 16:20 | ||
В том виде, в каком оно существует(capabilities), оно уже похоже на костыль. Возможно не прав, глубоко не вникал, но как-то так. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от анон on 10-Янв-11, 16:49 | ||
А solaris privileges это тоже касается? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Анализ безопасности показал переоценку защиты с использовани..." | –5 +/– | |
Сообщение от letsmac (ok) on 12-Янв-11, 00:02 | ||
Ну и в винде примерно аналогично. Для каждого потока создается свой уровень доступа. Технология очень сложная в разрешении противоречий. Для linux - новая - для соляры со своими версиями программ - очень даже безопасная. Так глядишь и ACL нормальный у пингвинов появится. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от non anon on 12-Янв-11, 10:20 | ||
> для соляры со своими версиями программ - очень даже безопасная | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
25. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от ананим on 12-Янв-11, 13:16 | ||
>> Так глядишь и ACL нормальный у пингвинов появится. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
26. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от letsmac (ok) on 12-Янв-11, 23:40 | ||
> да это просто была стандартная попытка неуча заполучить очки, смешав в кучу | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
27. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от ананим on 13-Янв-11, 00:01 | ||
выражение "один фиг" - это тупые коментарии недоучек, пытающихся выдать своё невежество за активную гражданскую позицию. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |