[Actualité]UNIX et sa vulnérabilité discrète
Bonjour à tous
Voilà, Il n'y a pas si longtemps que ça un des chercheurs en sécurité informatique (Léon) de chez codeDefense à publier dans une note une série de vulnérabilité affectant les systèmes basés sur UNIX.
Cette vulnérabilité, plutôt astucieuse et vieille école, utilise le caractère "*' (wildcards) qui permettrait à un pirate informatique d'injecter des commandes au shell par l'intermédiaire de la manipulation des fichiers. Elle pourrait même être utilisée pour faire une élévation de privilège si l'utilisateur du shell est en mode root.
Cette vulnérabilité affecte également des scripts mal conçus ce qui peut être dangereux s'il est exécuté sur une machine de production (serveur). Cette attaque astucieuse exploite le fait qu'un fichier soit nommé de façon intelligible pour que le shell puisse l'interpréter comme un argument complémentaire à la commande émise.
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
En remarque aucune demande de confirmation dans un autre cas
Dans l'exemple ci-dessus, Léon démontre qu'un pirate plaçant un fichier dans un répertoire et qu'il le nomme "-rf comme la commande UNIX qui a pour rôle d'effacer de manière récursive et sans demande de confirmation tous les répertoires et fichiers, se voit interprété comme un argument que l'en passe à la commande "rm".
une simple commande de trace prouve que le fichier en question est interprété comme un argument complémentaire.
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4[leon@defensecode WILD]$ strace rm * execve("/bin/rm", ["rm", "DIR1", "DIR2", "DIR3", "file1.txt", "file2.txt", "file3.txt", "-rf"], [/* 25 vars */]) = 0 ^- HERE
Plus encore, l'auteur de la note ne s'arrête pas là, il va utiliser la même procédure pour pouvoir changer tous les droits des fichiers se trouvent dans le répertoire
"—Référence=.drf.php", veut tous simplement dire, que la commande s'applique en utilisant les propriétés du fichier .drf.php comme référence". En un mot, Léon devient le propriétaire de tous les autres fichiers du répertoire pour conclure un exemple complémentaire pour voir l'étendue des dégâts.
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Now, for example, root user wants to create archive of all files in current
directory.
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
execution under root privileges.
Once again, there are few files created by user 'leon'.
Code shell : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
Et vous ? qu'est ce que vous en pensez ?Options '--checkpoint=1' and '--checkpoint-action=exec=sh shell.sh' are passed to the
'tar' program as command line options. Basically, they command tar to execute shell.sh
shell script upon the execution.
[root@defensecode public]# cat shell.sh
/usr/bin/id
So, with this tar argument pollution, we can basically execute arbitrary commands
with privileges of the user that runs tar. As demonstrated on the 'root' account above.
Source: www.defensecode.com
Brouillon Pièce jointe 152050
à bientôt
Répondre avec citation
Partager