Rejestracja • Szukaj • FAQ • Użytkownicy • Grupy • Galerie • Zaloguj Debian OpenSSH Remote SELinux Privilege Elevation Exploit      Forum Haking & Security. Packetstorm Strona Główna » Hacking / Exploity / Sploity / [ remote ] Zobacz poprzedni temat Zobacz następny temat Debian OpenSSH Remote SELinux Privilege Elevation Exploit Autor Wiadomość WhoAmI Admin Dołączył: 13 Lip 2008 Posty: 68 Przeczytał: 0 tematów Ostrzeżeń: 0/6 Skąd: Się biorą dzieci? Płeć: Debian OpenSSH Remote SELinux Privilege Elevation Exploit /* Debian (maybe other derivates |KUDUBUTUNTU|) OpenSSH Remote -=Authenticated=- SELinux Privilege Elevation *** Fedora/RHEL Linux should be tested because it _MAY_ contain the same vulnerability *** in it's OpenSSH patches in a time slice. Latest OpenSSH should not be vulnerable. Older Debian Releases may. **** One vulnerable example is "openssh-SNAP-20070303.tar.gz", currently reachable at **** [link widoczny dla zalogowanych] **** *** See the "Diff Patch" by Debian: *** + authctxt->role = role ? xstrdup(role) : NULL; **** Where the role is defined in the username after a forward slash '/' **** So anyone can set arbritrary SELinux roles, when OpenSSH is configured with --with-selinux - **** What is a common configuration nowadays. **** For the kids: ***** ssh -lusername:[style]/<arbritrary SELinux role> host ***** ssh -p2222 -lusername:/wishedrole 127.0.0.1 **** ':' means [style] -> [[not relevant]] '/'<arbritrary SELinux role> is the specified SELinux role. **** **** This seams to be a bug jailed in some distros because of legacy code. **** **** 'Exploit' found and delivered by Kingcope. ***//Želiteb0yŽ// **** CHEERIO ****/ REM blablablaIHAVEPRETTYIDEAHOWSELINUXRUNSWORKSORWHATEVERblablabla # milw0rm.com [2008-07-17] Post został pochwalony 0 razy Pią 7:01, 18 Lip 2008 Wyświetl posty z ostatnich:  Wszystkie Posty1 Dzień7 Dni2 Tygodnie1 Miesiąc3 Miesiące6 Miesięcy1 Rok  Najpierw StarszeNajpierw Nowsze     Forum Haking & Security. Packetstorm Strona Główna » Hacking / Exploity / Sploity / [ remote ] Wszystkie czasy w strefie EET (Europa) Strona 1 z 1   Skocz do:  Wybierz forum Informacje----------------RegulaminOgłoszeniaNews Security & Hacking----------------[XSS] - Cross Site ScriptingFAQ, Tutorial's[SQL] - Structured Query LanguageProgramowanie[LFI] - Local File IncludeHacking[ web apps ]BUGTRAQExploity / Sploity[ shellcode ][ local ][ remote ]SecurityKącik użytkownika WindowsKącik użytkownika LinuxINNEHacking Luźna Dyskusja DOWNLOADS----------------VideoPROGRAMY HACKINGBEZPIECZEŃSTWOE-booki & PapersKeylogeryTrojanySniffing ..:: Hyde Park ::..----------------Na LuzieFilmGRYSportMotoryzacjaPrzedstaw SięBinderyFlooderyŁamanie hasełAnonimowośćSkaneryAntywirusyFirewallPakiety Zabezpieczeń INNE----------------Pytania PoczątkującychPropozycje Zmian I Sprawy Techniczne ForumArchiwum i Kosz Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach fora.pl - załóż własne forum dyskusyjne za darmo Powered by phpBB © 2001, 2005 phpBB Group Design by Freestyle XL / Music Lyrics.

Regulamin

Na skróty:InformacjeSecurity & HackingDOWNLOADS..:: Hyde Park ::..INNEPropozycje Zmian I Sprawy Techniczne ForumHackingNewsBUGTRAQNa LuziePROGRAMY HACKINGExploity / Sploity[SQL] - Structured Query Language[XSS] - Cross Site ScriptingFilmFAQ, Tutorial's[LFI] - Local File Include[ web apps ]SniffingSkaneryProgramowanieINNESportSecurity[ shellcode ]Kącik użytkownika LinuxOgłoszenia[ remote ]Przedstaw SięGRY