информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
 Блокировка Flash поломала китайскую... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55  Число просмотров: 1184
Автор: test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Повышение локальных привилегий с помощью сервера pcAnywhere
> SecurityFocus
> http://www.securityfocus.com/bid/9045/discussion/
>
>
> Если pcAnywhere установлен в качестве сервиса, и разрешен
> показ его иконки в системном трее, то локальный
> пользователь получает возможность повысить уровень своего
> доступа.

Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА

Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.

Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
<site updates>
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 03:03  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Повышение локальных привилегий с помощью сервера pcAnywhere
SecurityFocus http://www.securityfocus.com/bid/9045/discussion/

Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.


Полный текст
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55  
Автор: test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Повышение локальных привилегий с помощью сервера pcAnywhere
> SecurityFocus
> http://www.securityfocus.com/bid/9045/discussion/
>
>
> Если pcAnywhere установлен в качестве сервиса, и разрешен
> показ его иконки в системном трее, то локальный
> пользователь получает возможность повысить уровень своего
> доступа.

Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА

Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.

Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
Учите русский и английский, в жизни пригодиЦЦа. И не ленитесь читать первоисточники... 18.11.03 01:27  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Оригинал в студию, PLZ

> Это очень напоминает трансляцию обращения президента USA по
> русскому телевиденью. Перевод с оригиналом совпадает
> примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет
> другой смысл. К примеру, и речи не было о территориальном
> сравнении Ирака с одним из штатов, но переводчик почему то
> начал говорить об этом. Английский там был на столько
> упрощен, что его можно было переводить на лету. Все
Аналогично было и на http://www.securityfocus.com/ Удивительно, что Вы не смогли этого увидеть...
Так что сабж.....
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?

> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.

Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.

> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?

Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.

И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.

> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.

Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
Ну это, извиняюсь, передергивание в другую сторону 17.11.03 22:53  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Не совсем.

> "локальный пользователь получает возможность повысить
> уровень своего
> > доступа" - это откуда взялось?
"a vulnerability that will allow a local unprivileged user to elevate system privileges" как прикажете переводить?

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.
Милдруг, вот вы можете точно сказать, где там происходит переполнение буфера? Это "простое" действие над сессией вполне может привести к получению администраторского доступа, и не только к сессии pcAnywhere.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach