¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?

Arkangell_b · 27 Febrero 2010, 03:30 AM

auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire ,
estos dos archivos ::
.bash_history y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::

en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history ( por si acaso..)
chmod -rwx .bash_history ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~ ( eliminar )

xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..

fuente :: ark_b

jueves 25 de febrero , de 2010 22:46..

AlbertoBSD · 27 Febrero 2010, 05:49 AM

Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código (bash) [Seleccionar]

ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código (bash) [Seleccionar]

umask 077

Saludos

Arkangell_b · 27 Febrero 2010, 06:26 AM

Cita de: Anon en 27 Febrero 2010, 05:49 AM
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código (bash) [Seleccionar] Expandir
ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código (bash) [Seleccionar] Expandir
umask 077

Saludos

Anon , gracias por los datos , error mio..
pero estos 2 archivos , pueden comprometer el s.o..

AlbertoBSD · 27 Febrero 2010, 07:18 AM

Si el S.O de un n00b.

Oye por favor trata de evitar los colores que tienen tus imágenes, lastiman la vista mas que nada.

Saludos

kamsky · 27 Febrero 2010, 12:00 PM

eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!

Arkangell_b · 27 Febrero 2010, 14:37 PM

Cita de: kamsky en 27 Febrero 2010, 12:00 PM
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!

Código [Seleccionar]

kamsky , hola , no es por contradecirte , pero es cierto , si se guarda y en las capturas , se detalla algo..
y si  , sería un atake como de n00b , pero sería válido , aunque sea cuestión de suerte , si podría comprometer al sistema operativo , que yo sepa lo viene haciendo , desde fedora 10 , 11 y ahora 12 ,
en debian etch y debian lenny , no me percaté y en opensuse , suse , madriva y ubuntú , no tengo ni idea , pero sería interesante , saber si ocurre , este tema , saludos , fin..

kamsky · 27 Febrero 2010, 15:39 PM

pon esto en consola:

Código [Seleccionar]

sudo echo prueba

te pedirá la pass, métela

ahora pon:

Código [Seleccionar]

history | tail -n10

que te devuelve las últimas 10 instrucciones basándose en el .bash_history, verás que no aparece ninguna pass, sólo la instrucción del echo...

AlbertoBSD · 27 Febrero 2010, 15:55 PM

kamsky, aquí se están refiriendo cuando por error tecleas tu password (inercial-mente) y no te lo estan pidiendo, este se queda en el history

Digamos que por error tienes el Bloq Mayus Activo, y escribes SU en lugar de su

Saludos

kamsky · 27 Febrero 2010, 16:25 PM

ammmm... pero es que si pasa eso, cláramente te dice que SU no existe, alguien que sea capaz de leer...

no tiene ningún sentido decir que eso es un bug, que pasa que si yo pongo en consola:
"Mi password de root es asdasd"
también es un fallo?¿ :s

toxeek · 27 Febrero 2010, 16:31 PM

Exactamente es lo que dice Anon.

Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke>

Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion.

Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como
# unset HISTFILE
o
# export HISTSIZE=0 en su .bash_logout
y en el .bash_profile
#export HISTSIZE=1000

o no se, pero algo!

Por favor, eso no es una falla de GNU/Linux !!

Saludos.

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.