информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08  Число просмотров: 1508
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?

> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.

Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.

> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?

Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.

И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.

> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.

Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
<site updates>
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 03:03  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Повышение локальных привилегий с помощью сервера pcAnywhere
SecurityFocus http://www.securityfocus.com/bid/9045/discussion/

Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.


Полный текст
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55  
Автор: test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Повышение локальных привилегий с помощью сервера pcAnywhere
> SecurityFocus
> http://www.securityfocus.com/bid/9045/discussion/
>
>
> Если pcAnywhere установлен в качестве сервиса, и разрешен
> показ его иконки в системном трее, то локальный
> пользователь получает возможность повысить уровень своего
> доступа.

Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА

Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.

Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
Учите русский и английский, в жизни пригодиЦЦа. И не ленитесь читать первоисточники... 18.11.03 01:27  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Оригинал в студию, PLZ

> Это очень напоминает трансляцию обращения президента USA по
> русскому телевиденью. Перевод с оригиналом совпадает
> примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет
> другой смысл. К примеру, и речи не было о территориальном
> сравнении Ирака с одним из штатов, но переводчик почему то
> начал говорить об этом. Английский там был на столько
> упрощен, что его можно было переводить на лету. Все
Аналогично было и на http://www.securityfocus.com/ Удивительно, что Вы не смогли этого увидеть...
Так что сабж.....
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?

> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.

Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.

> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?

Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.

И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.

> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.

Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
Ну это, извиняюсь, передергивание в другую сторону 17.11.03 22:53  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Не совсем.

> "локальный пользователь получает возможность повысить
> уровень своего
> > доступа" - это откуда взялось?
"a vulnerability that will allow a local unprivileged user to elevate system privileges" как прикажете переводить?

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.
Милдруг, вот вы можете точно сказать, где там происходит переполнение буфера? Это "простое" действие над сессией вполне может привести к получению администраторского доступа, и не только к сессии pcAnywhere.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach