BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/20.html

Повышение локальных привилегий с помощью сервера pcAnywhere
dl // 17.11.03 03:03
Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.

Источник: SecurityFocus      
предложить новость  |  обсудить  |  все отзывы (4) [3787]
назад «  » вперед

последние новости
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01

Комментарии:

Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55  
Автор: test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Повышение локальных привилегий с помощью сервера pcAnywhere
> SecurityFocus
> http://www.securityfocus.com/bid/9045/discussion/
>
>
> Если pcAnywhere установлен в качестве сервиса, и разрешен
> показ его иконки в системном трее, то локальный
> пользователь получает возможность повысить уровень своего
> доступа.

Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА

Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.

Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
Учите русский и английский, в жизни пригодиЦЦа. И не ленитесь читать первоисточники... 18.11.03 01:27  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Оригинал в студию, PLZ

> Это очень напоминает трансляцию обращения президента USA по
> русскому телевиденью. Перевод с оригиналом совпадает
> примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет
> другой смысл. К примеру, и речи не было о территориальном
> сравнении Ирака с одним из штатов, но переводчик почему то
> начал говорить об этом. Английский там был на столько
> упрощен, что его можно было переводить на лету. Все
Аналогично было и на http://www.securityfocus.com/ Удивительно, что Вы не смогли этого увидеть...
Так что сабж.....
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?

> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.

Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.

> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?

Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.

И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.

> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.

Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
Ну это, извиняюсь, передергивание в другую сторону 17.11.03 22:53  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Не совсем.

> "локальный пользователь получает возможность повысить
> уровень своего
> > доступа" - это откуда взялось?
"a vulnerability that will allow a local unprivileged user to elevate system privileges" как прикажете переводить?

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.
Милдруг, вот вы можете точно сказать, где там происходит переполнение буфера? Это "простое" действие над сессией вполне может привести к получению администраторского доступа, и не только к сессии pcAnywhere.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach