Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08 Число просмотров: 1508
Автор: dl <Dmitry Leonov>
|
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?
> > Если pcAnywhere установлен в качестве сервиса, и > разрешен > > показ его иконки в системном трее, то локальный > > пользователь получает возможность повысить уровень > своего > > доступа. > > Блин, до чего же обидно, когда люди пишут всякую ерунду. > В оригинальном тексте ведь совсем другое! > Во первых "разрешен показ его иконки в трее" - функции > скрыть иконки нет, а значит и смыса писать разрешен тоже > нет.
Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.
> "локальный пользователь получает возможность повысить > уровень своего доступа" - это откуда взялось?
Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.
> Локальный пользователь > просто может выполнить действия над сессией pcanywhere, > которые ему должны быть недоступны. В часности, простой > юзер может аварийно закончить сессию администратора и т.п.
И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.
> Так вот вы, уважамый, раздули с мухи слона. > Вам очень повезло, что вы в России , иначе у вас было бы > очень много шансов "ответить за базар" перед судом. И > вполне, на мой взгляд, заслуженно понести наказание.
Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
|
<site updates>
|
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 03:03
Publisher: dl <Dmitry Leonov>
|
Повышение локальных привилегий с помощью сервера pcAnywhere SecurityFocus http://www.securityfocus.com/bid/9045/discussion/
Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.
Полный текст
|
|
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55
Автор: test Статус: Незарегистрированный пользователь
|
> Повышение локальных привилегий с помощью сервера pcAnywhere > SecurityFocus > http://www.securityfocus.com/bid/9045/discussion/ > > > Если pcAnywhere установлен в качестве сервиса, и разрешен > показ его иконки в системном трее, то локальный > пользователь получает возможность повысить уровень своего > доступа.
Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА
Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.
Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
|
| |
Учите русский и английский, в жизни пригодиЦЦа. И не ленитесь читать первоисточники... 18.11.03 01:27
Автор: JINN <Sergey> Статус: Elderman
|
> Блин, до чего же обидно, когда люди пишут всякую ерунду. > В оригинальном тексте ведь совсем другое! Оригинал в студию, PLZ
> Это очень напоминает трансляцию обращения президента USA по > русскому телевиденью. Перевод с оригиналом совпадает > примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет > другой смысл. К примеру, и речи не было о территориальном > сравнении Ирака с одним из штатов, но переводчик почему то > начал говорить об этом. Английский там был на столько > упрощен, что его можно было переводить на лету. Все Аналогично было и на http://www.securityfocus.com/ Удивительно, что Вы не смогли этого увидеть...
Так что сабж.....
|
| |
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08
Автор: dl <Dmitry Leonov>
|
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?
> > Если pcAnywhere установлен в качестве сервиса, и > разрешен > > показ его иконки в системном трее, то локальный > > пользователь получает возможность повысить уровень > своего > > доступа. > > Блин, до чего же обидно, когда люди пишут всякую ерунду. > В оригинальном тексте ведь совсем другое! > Во первых "разрешен показ его иконки в трее" - функции > скрыть иконки нет, а значит и смыса писать разрешен тоже > нет.
Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.
> "локальный пользователь получает возможность повысить > уровень своего доступа" - это откуда взялось?
Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.
> Локальный пользователь > просто может выполнить действия над сессией pcanywhere, > которые ему должны быть недоступны. В часности, простой > юзер может аварийно закончить сессию администратора и т.п.
И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.
> Так вот вы, уважамый, раздули с мухи слона. > Вам очень повезло, что вы в России , иначе у вас было бы > очень много шансов "ответить за базар" перед судом. И > вполне, на мой взгляд, заслуженно понести наказание.
Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
|
| |
Ну это, извиняюсь, передергивание в другую сторону 17.11.03 22:53
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> Блин, до чего же обидно, когда люди пишут всякую ерунду. > В оригинальном тексте ведь совсем другое! Не совсем.
> "локальный пользователь получает возможность повысить > уровень своего > > доступа" - это откуда взялось? "a vulnerability that will allow a local unprivileged user to elevate system privileges" как прикажете переводить?
> Локальный пользователь > просто может выполнить действия над сессией pcanywhere, > которые ему должны быть недоступны. В часности, простой > юзер может аварийно закончить сессию администратора и т.п. Милдруг, вот вы можете точно сказать, где там происходит переполнение буфера? Это "простое" действие над сессией вполне может привести к получению администраторского доступа, и не только к сессии pcAnywhere.
|
|
|