Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? (Leído 2,738 veces)
|
Arkangell_b
 Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire , estos dos archivos :: .bash_history y .bash_history~ pueden comprometer , la seguridad de fedora 12.. no sé , a que más s.o , puede afectar de la rama gnu/linux , pero para mí , puede comprometer la seguridad.. mediante una equivocación , al tipear , la pass , estos dos archivos , pueden registrar , nuestra pass de root.. y si un atakante o auditor , desde la red , lo explota , puede hacerse , con el control total , del sistema.. y si se tiene , acceso físico a la pc , en cuestión con esta falla , el atakante o auditor , al no haber presencia , del admin del s.o , podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::        en mi opinión , podríamos proteger , algo el s.o , con :: limpiar .bash_history ( por si acaso..) chmod -rwx .bash_history ( para bloquear el archivito ) y de esta manera , no grabará por el momento , nada en el archivo.. el otro archivo :: .bash_history~ ( eliminar ) xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación.. fuente :: ark_b jueves 25 de febrero , de 2010 22:46.. |
|
|
|
« Última modificación: 27 Febrero 2010, 03:33 por nikita_female »
|
En línea
|
Ark_b
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null ln -s /dev/null .bash_history Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc umask 077 Saludos |
|
|
|
|
En línea
|
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null ln -s /dev/null .bash_history Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc umask 077 Saludos Anon , gracias por los datos , error mio.. pero estos 2 archivos , pueden comprometer el s.o..
|
|
|
|
|
En línea
|
Ark_b
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Si el S.O de un n00b.
Oye por favor trata de evitar los colores que tienen tus imágenes, lastiman la vista mas que nada.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan
p.d.: no se como aguantas esos colores!
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan
p.d.: no se como aguantas esos colores!
kamsky , hola , no es por contradecirte , pero es cierto , si se guarda y en las capturas , se detalla algo..
y si , sería un atake como de n00b , pero sería válido , aunque sea cuestión de suerte , si podría comprometer al sistema operativo , que yo sepa lo viene haciendo , desde fedora 10 , 11 y ahora 12 ,
en debian etch y debian lenny , no me percaté y en opensuse , suse , madriva y ubuntú , no tengo ni idea , pero sería interesante , saber si ocurre , este tema , saludos , fin..
|
|
|
|
|
En línea
|
Ark_b
|
|
|
|
kamsky
|
pon esto en consola: sudo echo prueba te pedirá la pass, métela ahora pon: history | tail -n10 que te devuelve las últimas 10 instrucciones basándose en el .bash_history, verás que no aparece ninguna pass, sólo la instrucción del echo... |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
kamsky, aquí se están refiriendo cuando por error tecleas tu password (inercial-mente) y no te lo estan pidiendo, este se queda en el history
Digamos que por error tienes el Bloq Mayus Activo, y escribes SU en lugar de su
Saludos
|
|
|
|
« Última modificación: 27 Febrero 2010, 15:57 por Anon »
|
En línea
|
|
|
|
|
kamsky
|
ammmm... pero es que si pasa eso, cláramente te dice que SU no existe, alguien que sea capaz de leer...
no tiene ningún sentido decir que eso es un bug, que pasa que si yo pongo en consola:
"Mi password de root es asdasd"
también es un fallo?¿ :s
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Exactamente es lo que dice Anon. Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke> Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion. Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como # unset HISTFILE o # export HISTSIZE=0 en su .bash_logout y en el .bash_profile #export HISTSIZE=1000 o no se, pero algo! Por favor, eso no es una falla de GNU/Linux !!  Saludos. Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
sólo , queria decir , que alguien que no lo sepa , y si no es una falla , pero podria comprometer al s.o
¿o no?..
|
|
|
|
|
En línea
|
Ark_b
|
|
|
|
TRICKY
|
Una mala administracion siempre puede hacer que se comprometa un S.O nikita.. Pero de todos modos sigue intentando y como digo puedes hacer algo por si tienes esos tipos de fallos  Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
porque escribes con tags de código?¿
repito, por comprometer puedes comprometerlo, como también el poner tu user y pass aquí ahora mismo...
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
porque escribes con tags de código?¿
repito, por comprometer puedes comprometerlo, como también el poner tu user y pass aquí ahora mismo...
averno , kamsky , vale , gracias..
pd :: kamsky , mi user es :: n00b y mi pass :: d7H5g6F8n666Vnop
|
|
|
|
|
En línea
|
Ark_b
|
|
|
|
TRICKY
|
NoooooooooooOO!!!!!!!!!! No pongas tu user y passwd !! No no nooooo! Ve y cambia tus credenciales, al menos yo haria eso  No te sulfures, no pasa nada, aqui tod@s cometemos errores; no te preocupes y sigue intentando. Saludos |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
