DYLD_PRINT_TO_FILE

Andrew Dubinin написал(а) к All в Jul 15 14:08:38 по местному времени:

Привет, All!

Про subj уже все слышали?

Про SUIDGuard тоже все знают?
https://github.com/sektioneins/SUIDGuard

С наилучшими пожеланиями, Andrew.

--- -Пиши, старик, пиши! Мы тебя не покинем.

Sergey Poziturin написал(а) к Andrew Dubinin в Jul 15 09:20:15 по местному времени:

Нello, Andrew Dubinin.
On 27.07.15 14:08 you wrote:

AD> Про subj уже все слышали? Про SUIDGuard тоже все знают?
AD> https://github.com/sektioneins/SUIDGuard

А что, проблема действительно актуальна? За 4 года ни разу не сталкивался на своих маках.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.12/Android

Serguei E. Leontiev написал(а) к Andrew Dubinin в Jul 15 15:50:02 по местному времени:

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Андрей,

От 27 июля 2015 г., 14:08:38 в fido7.ru.mac ты писал:
AD> Про subj уже все слышали?

Не все.

AD> Про SUIDGuard тоже все знают?
AD> https://github.com/sektioneins/SUIDGuard

И на кой ляд сиё изделие нужно и чем оно полезно?

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru


--- ifmail v.2.15dev5.4

Andrew Dubinin написал(а) к Sergey Poziturin в Jul 15 11:31:34 по местному времени:

Привет, Sergey!

27 июл 15 09:20, Sergey Poziturin -> Andrew Dubinin:

SP> Нello, Andrew Dubinin.
SP> On 27.07.15 14:08 you wrote:

AD>> Про subj уже все слышали? Про SUIDGuard тоже все знают?
AD>> https://github.com/sektioneins/SUIDGuard

SP> А что, проблема действительно актуальна? За 4 года ни разу не
SP> сталкивался на своих маках.

Это 0day уязвимость. Во-первых она была найдена только неделю назад, во-вторых она существует только в 10.10, a в-третьих Apple не выпустил ни каких патчей до сих пор, хотя я-бы уже волосы на жопе рвал, на их месте. Этот баг позволяет повысить привилегии в OSX любому локальному юзеру до root-а, при открытии любых файлов. Причем НАСТОЛЬКО тривиально, что весь bash скрипт умещается в одном сообщении twitter-а. Собственно самый простой пример использования - открыть /etc/sudoers и добавить любого юзера в список sudo-юзеров, без запроса на пароль. Все это открывает, на самом деле, безграничные возможности, вплоть до инсталляции root-shell-ов и пр. и пр. и пр.. Т.е. я-бы сейчас не стал ни обновлять, ни устанавливать ни какие приложения, если они попадают не из AppStore - до тех пор пока Apple не исправит дыру. Либо поставил-бы SUIDGuard драйвер, который просто меняет име переменной DYLDPRINT_TO_FILE на ХYLD_PRINT_TOFILE.


Podrobnosti tut:
https://www.sektioneins.de/en/blog/1...le</b>lpe.html


С наилучшими пожеланиями, Andrew.

--- -Пиши, старик, пиши! Мы тебя не покинем.

Andrew Dubinin написал(а) к Serguei E. Leontiev в Jul 15 11:52:30 по местному времени:

Привет, Serguei!

27 июл 15 15:50, Serguei E. Leontiev -> Andrew Dubinin:

SL> От 27 июля 2015 г., 14:08:38 в fido7.ru.mac ты писал:
AD>> Про subj уже все слышали?
SL> Не все.
https://www.sektioneins.de/en/blog/1...le</b>lpe.html

AD>> Про SUIDGuard тоже все знают?
AD>> https://github.com/sektioneins/SUIDGuard
SL> И на кой ляд сиё изделие нужно и чем оно полезно?
По ссылке сходить религия не позволяет?


С наилучшими пожеланиями, Andrew.

--- -Пиши, старик, пиши! Мы тебя не покинем.