Title: Линуксоиды в опасносте! Post by: ArsenShnurkov on January 09, 2014, 03:08:14 PM Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт Title: Re: Линуксоиды в опасносте! Post by: tvv on January 09, 2014, 03:12:47 PM http://project.megarulez.ru/forums/showpost.php?p=656711&postcount=3 ;) PS ну че, дети, на Ада будем переходить, али как? ;) Title: Re: Линуксоиды в опасносте! Post by: deisik on January 09, 2014, 03:46:30 PM Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт Вообще-то это баг в иксах, так что не совсем корректно относить его именно к линуксу. Кроме того, далеко не всякий линукс для графического режима пользуется именно X.org (XFree86) сервером... И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага) Title: Re: Линуксоиды в опасносте! Post by: XBOCT on January 09, 2014, 06:00:10 PM И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага) А просим начать использовать "вооон-тот красивый шрифт" ;D командойxset +fp=/home/user/вооон-тот красивый шрифт" Это локально. А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может. Title: Re: Линуксоиды в опасносте! Post by: deisik on January 09, 2014, 06:28:44 PM И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага) А просим начать использовать "вооон-тот красивый шрифт" ;D командойxset +fp=/home/user/вооон-тот красивый шрифт" Это локально. А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может. Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной... Title: Re: Линуксоиды в опасносте! Post by: XBOCT on January 09, 2014, 08:15:00 PM Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной... Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).В WEB-е есть способ на страницу положить не только текст, но и шрифт (http://htmlbook.ru/blog/svoi-shrift-na-stranitse) которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт. Title: Re: Линуксоиды в опасносте! Post by: deisik on January 09, 2014, 08:38:51 PM Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной... Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).В WEB-е есть способ на страницу положить не только текст, но и шрифт (http://htmlbook.ru/blog/svoi-shrift-na-stranitse) которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт. Ок, ждём proof-of-concept... У меня всё равно кошелёк на coinbase, надеюсь, у них не иксы, там где кошельки (у них часть вроде cold storage) |