Portál AbcLinuxu, 4. května 2025 17:17

Lokální eskalace práv v GNU Screen 4.5.0

Byly zveřejněny informace o bezpečnostní chybě ve verzi 4.5.0 terminálového multiplexeru GNU Screen. Tato nejnovější verze, jež byla vydána 18. ledna, přinesla mimo jiné možnost definovat si pomocí volby -L název log souboru a právě této volby lze zneužít k lokální eskalaci práv.

27.1.2017 23:59 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

29.1.2017 09:46 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Link | Blokovat | Admin

To je nekdy k uzoufani - clovek vymysli fajn volbu, na prvni pohled naprosto neskodnou a prijde nkdo jiny a dokaze z toho udelat bezpecnostni diru... :( Nerikam, ze je spatne, ze to nekdo objevil, a nahlasil, ale toho vyvojare to asi moc nepotesi....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

29.1.2017 23:04 bla.bla
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ja nerozumiem kde sa tam objavi ten root... ked si ja pod svojim kontom otvorim screen, tak vsetky nasledne procesy a subory budu maximalne vlastnene mojim uid

29.1.2017 23:40 Ivan
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tezko rict, nektere instalace mozna maji suid bit pro skupinu(tty). Navic i takovy logovaci soubor se da zneuzit. Nekdy stacilo udelat symlink "/tmp/screen.log => /etc/passwd" a root ktery si screen spusti ten password fajl vesele prepise.

29.1.2017 23:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak například binárka screenu má SGID bit. Nicméně to nemám kde zkusit, protože na Lennym a ve Squeeze ta chyba ještě není a novější Debiany už jsou opravené.

30.1.2017 07:00 Matlák
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na mojí domácí mašině (slackware) SGID bit není ale na pracovním debianu ano. To by mě zajímalo k čemu ten bit debian potřebuje. Tohle nepovažuju za chybu screen, spíš za chybu distributorů...

30.1.2017 09:59 R
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

SGID ma, ale na utmp, nie root:

$ ls -l /usr/bin/screen
-rwxr-sr-x 1 root utmp 464332 Sep  3  2015 /usr/bin/screen

Je to kvoli zapisu to /var/run/utmp.

30.1.2017 11:10 lnykryn | skóre: 11 | Brno
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Myslím, že je to kvůli zápisu do /run/screen, kde se ukládají informace o běžících instancích. Současně ta složka nemůže být zapisovatelná pro všechny, protože by tam lidi mohli házet bordel a obcházet kvóty.

30.1.2017 06:57 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v GNU Screen 4.5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Podle toho commitu a odkazované diskuse to vypadá, že problém se opravdu týká jen instalací, kde má screen SUID na roota - není mi ale moc jasné, proč něco takového dělat.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.