¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?

Iniciado por Arkangell_b, 27 Febrero 2010, 03:30 AM

0 Miembros y 4 Visitantes están viendo este tema.

Arkangell_b

auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire ,
estos dos archivos ::
.bash_history  y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::







en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history     ( por si acaso..)
chmod -rwx .bash_history      ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~   ( eliminar )

xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..


fuente :: ark_b


jueves 25 de febrero , de 2010 22:46..
Ark_b

AlbertoBSD

Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código (bash) [Seleccionar]
ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código (bash) [Seleccionar]
umask 077

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Arkangell_b

Cita de: Anon en 27 Febrero 2010, 05:49 AM
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código (bash) [Seleccionar]
ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código (bash) [Seleccionar]
umask 077

Saludos
Anon , gracias por los datos , error mio..
pero estos 2 archivos , pueden comprometer el s.o..
Ark_b

AlbertoBSD

Si el S.O de un n00b.

Oye por favor trata de evitar los colores que tienen tus imágenes, lastiman la vista mas que nada.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

kamsky

eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Arkangell_b

Cita de: kamsky en 27 Febrero 2010, 12:00 PM
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!

kamsky , hola , no es por contradecirte , pero es cierto , si se guarda y en las capturas , se detalla algo..
y si  , sería un atake como de n00b , pero sería válido , aunque sea cuestión de suerte , si podría comprometer al sistema operativo , que yo sepa lo viene haciendo , desde fedora 10 , 11 y ahora 12 ,
en debian etch y debian lenny , no me percaté y en opensuse , suse , madriva y ubuntú , no tengo ni idea , pero sería interesante , saber si ocurre , este tema , saludos , fin..
Ark_b

kamsky

pon esto en consola:

sudo echo prueba

te pedirá la pass, métela

ahora pon: history | tail -n10

que te devuelve las últimas 10 instrucciones basándose en el .bash_history, verás que no aparece ninguna pass, sólo la instrucción del echo...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

AlbertoBSD

kamsky, aquí se están refiriendo cuando por error tecleas tu password (inercial-mente) y no te lo estan pidiendo, este se queda en el history


Digamos que por error tienes el Bloq Mayus Activo, y escribes SU en lugar de su

Saludos


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

kamsky

ammmm... pero es que si pasa eso, cláramente te dice que SU no existe, alguien que sea capaz de leer...

no tiene ningún sentido decir que eso es un bug, que pasa que si yo pongo en consola:
"Mi password de root es asdasd"
también es un fallo?¿ :s
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

toxeek

Exactamente es lo que dice Anon.

Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke>

Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion.

Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como
# unset HISTFILE
o
# export HISTSIZE=0 en su .bash_logout
y en el .bash_profile
#export HISTSIZE=1000

o no se, pero algo!

Por favor, eso no es una falla de GNU/Linux !!  :D

Saludos.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
"La envidia es una declaración de inferioridad"
Napoleón.