Autor
|
Tema: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? (Leído 8,058 veces)
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire , estos dos archivos :: .bash_history y .bash_history~ pueden comprometer , la seguridad de fedora 12.. no sé , a que más s.o , puede afectar de la rama gnu/linux , pero para mí , puede comprometer la seguridad.. mediante una equivocación , al tipear , la pass , estos dos archivos , pueden registrar , nuestra pass de root.. y si un atakante o auditor , desde la red , lo explota , puede hacerse , con el control total , del sistema.. y si se tiene , acceso físico a la pc , en cuestión con esta falla , el atakante o auditor , al no haber presencia , del admin del s.o , podría hacerse con la pass , como se ve en estas capturas , un ejemplo :: en mi opinión , podríamos proteger , algo el s.o , con :: limpiar .bash_history ( por si acaso..) chmod -rwx .bash_history ( para bloquear el archivito ) y de esta manera , no grabará por el momento , nada en el archivo.. el otro archivo :: .bash_history~ ( eliminar ) xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación.. fuente :: ark_b jueves 25 de febrero , de 2010 22:46..
|
|
« Última modificación: 27 Febrero 2010, 03:33 am por nikita_female »
|
En línea
|
Ark_b
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null ln -s /dev/null .bash_history
Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc umask 077
Saludos
|
|
|
En línea
|
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null ln -s /dev/null .bash_history
Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc umask 077
Saludos Anon , gracias por los datos , error mio.. pero estos 2 archivos , pueden comprometer el s.o..
|
|
|
En línea
|
Ark_b
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Si el S.O de un n00b.
Oye por favor trata de evitar los colores que tienen tus imágenes, lastiman la vista mas que nada.
Saludos
|
|
|
En línea
|
|
|
|
kamsky
|
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan
p.d.: no se como aguantas esos colores!
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Arkangell_b
Desconectado
Mensajes: 35
arkangell_negro , de la discordia..
|
eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan
p.d.: no se como aguantas esos colores!
kamsky , hola , no es por contradecirte , pero es cierto , si se guarda y en las capturas , se detalla algo.. y si , sería un atake como de n00b , pero sería válido , aunque sea cuestión de suerte , si podría comprometer al sistema operativo , que yo sepa lo viene haciendo , desde fedora 10 , 11 y ahora 12 , en debian etch y debian lenny , no me percaté y en opensuse , suse , madriva y ubuntú , no tengo ni idea , pero sería interesante , saber si ocurre , este tema , saludos , fin..
|
|
|
En línea
|
Ark_b
|
|
|
kamsky
|
pon esto en consola: te pedirá la pass, métela ahora pon: que te devuelve las últimas 10 instrucciones basándose en el .bash_history, verás que no aparece ninguna pass, sólo la instrucción del echo...
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
kamsky, aquí se están refiriendo cuando por error tecleas tu password (inercial-mente) y no te lo estan pidiendo, este se queda en el history
Digamos que por error tienes el Bloq Mayus Activo, y escribes SU en lugar de su
Saludos
|
|
« Última modificación: 27 Febrero 2010, 15:57 pm por Anon »
|
En línea
|
|
|
|
kamsky
|
ammmm... pero es que si pasa eso, cláramente te dice que SU no existe, alguien que sea capaz de leer...
no tiene ningún sentido decir que eso es un bug, que pasa que si yo pongo en consola: "Mi password de root es asdasd" también es un fallo?¿ :s
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
toxeek
|
Exactamente es lo que dice Anon. Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke> Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion. Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como # unset HISTFILE o # export HISTSIZE=0 en su .bash_logout y en el .bash_profile #export HISTSIZE=1000 o no se, pero algo! Por favor, eso no es una falla de GNU/Linux !! Saludos. Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
No todo es Windows, Mac OS o Linux; sistemas operativos alternativos
Foro Libre
|
knx
|
9
|
9,922
|
1 Julio 2011, 01:32 am
por dantemc
|
|
|
Scientific Linux y Ubuntu, los sistemas operativos empleados en el CERN para ...
Noticias
|
wolfbcn
|
0
|
2,800
|
6 Julio 2012, 22:30 pm
por wolfbcn
|
|
|
eBay sufre de una severa falla de seguridad que no piensa arreglar
Noticias
|
wolfbcn
|
0
|
3,738
|
4 Febrero 2016, 02:38 am
por wolfbcn
|
|
|
Severa falla informática afecta a empresa administradora de energía mundial
Noticias
|
wolfbcn
|
1
|
4,044
|
6 Mayo 2018, 19:37 pm
por crazykenny
|
|
|
Más allá de Windows, Linux o macOS: 10 sistemas operativos alternativos
Noticias
|
wolfbcn
|
0
|
6,005
|
23 Julio 2019, 20:45 pm
por wolfbcn
|
|