Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08 Число просмотров: 1450
Автор: dl <Dmitry Leonov>
|
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?
> > Если pcAnywhere установлен в качестве сервиса, и > разрешен > > показ его иконки в системном трее, то локальный > > пользователь получает возможность повысить уровень > своего > > доступа. > > Блин, до чего же обидно, когда люди пишут всякую ерунду. > В оригинальном тексте ведь совсем другое! > Во первых "разрешен показ его иконки в трее" - функции > скрыть иконки нет, а значит и смыса писать разрешен тоже > нет.
Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.
> "локальный пользователь получает возможность повысить > уровень своего доступа" - это откуда взялось?
Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.
> Локальный пользователь > просто может выполнить действия над сессией pcanywhere, > которые ему должны быть недоступны. В часности, простой > юзер может аварийно закончить сессию администратора и т.п.
И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.
> Так вот вы, уважамый, раздули с мухи слона. > Вам очень повезло, что вы в России , иначе у вас было бы > очень много шансов "ответить за базар" перед судом. И > вполне, на мой взгляд, заслуженно понести наказание.
Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
|
|
|