16:11
1/12/2011
1/12/2011
Niebezpiecznik
o bezpieczeństwie i nie...
Wpadnij na nasz wykład!
Najbliższe terminy wykładu:
KRAKÓW, 29 listopada
WARSZAWA, 8 listopada
WROCŁAW, 4 grudniaNewsletter
lub dodaj nas do czytnika RSS:
Polecamy ten VPN:
NordVPN jest według nas najlepszy, bo jest najtańszy (w wariancie na 2 lata wychodzi tylko 3,99USD za miesiąc) i w ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Pozwala wybrać kraj którym wyjdziesz na świat (ok. 4000 serwerów) wiec jesteś w stanie oglądać seriale Netflix dostępne tylko w USA. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski…
Polecamy te serwery
* Do potwierdzenia rejestracji wymagane jest konto PayPal lub karta płatnicza (ale nie jest ona obciążana. Dopiero po minimalnym transferze z PayPal lub podaniu danych karty konto staje się aktywne i doładowywane na 10 USD, co daje 2 miesiące darmowego VPS-a.
Na serwery, czy na bibliotekę standardową? Bo to zdaje się ftpd/proftpd próbuje wyołuje z biblioteki standardowej funkcję, która interpretuje konfigurację nss i jeśli ta konfiguracja prowadzi do użycia biblioteki nss_compact, to ta zostanie załadowana – ale nadal przez libc – dla procesu, który użył nss.
Z mojej pobieżnej analizy wynika, że całość wymaga chroota, serwera ftp bez privsepa (to wyjaśnia dlaczego pureftpd nie ma na liście), sendmaila lub sysloga dostępnego z chroota (jeśli użyty został jail, patrz pureftp), oraz – co ważne – możliwości sykonania ptrace przez serwer ftp. Ostatnia możliwość powinna być zdjęta MAC-em lub w jailu, więc PT_ATTACH się nie uda.
Marny 0-day moim zdaniem. Pomysł ciekawy, ale zbyt wiele rzeczy musiałoby zostać zrobione, przez administratora, po myśli atakującego.