Author

Topic: Линуксоиды в опасносте! (Read 1978 times)

legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
January 09, 2014, 03:38:51 PM
#7
Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...
Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).
В WEB-е есть способ на страницу положить не только текст, но и шрифт которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.

Ок, ждём proof-of-concept... У меня всё равно кошелёк на coinbase, надеюсь, у них не иксы, там где кошельки (у них часть вроде cold storage)

member
Activity: 80
Merit: 10
January 09, 2014, 03:15:00 PM
#6
Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...
Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).
В WEB-е есть способ на страницу положить не только текст, но и шрифт которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
January 09, 2014, 01:28:44 PM
#5
И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)
А просим начать использовать "вооон-тот красивый шрифт"  Grin командой
xset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.

Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...
member
Activity: 80
Merit: 10
January 09, 2014, 01:00:10 PM
#4
И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)
А просим начать использовать "вооон-тот красивый шрифт"  Grin командой
xset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
January 09, 2014, 10:46:30 AM
#3
Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт

Вообще-то это баг в иксах, так что не совсем корректно относить его именно к линуксу. Кроме того, далеко не всякий линукс для графического режима пользуется именно X.org (XFree86) сервером...

И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)

tvv
legendary
Activity: 1302
Merit: 1005
January 09, 2014, 10:12:47 AM
#2

http://project.megarulez.ru/forums/showpost.php?p=656711&postcount=3

Wink


PS  ну че, дети, на Ада будем переходить, али как? Wink
legendary
Activity: 1386
Merit: 1000
January 09, 2014, 10:08:14 AM
#1
Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт
Jump to: