elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?  (Leído 8,045 veces)
Arkangell_b

Desconectado Desconectado

Mensajes: 35


arkangell_negro , de la discordia..


Ver Perfil
¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« en: 27 Febrero 2010, 03:30 am »

auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire ,
estos dos archivos ::
.bash_history  y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::







en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history     ( por si acaso..)
chmod -rwx .bash_history      ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~   ( eliminar )

xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..


fuente :: ark_b


jueves 25 de febrero , de 2010 22:46..
« Última modificación: 27 Febrero 2010, 03:33 am por nikita_female » En línea

Ark_b
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #1 en: 27 Febrero 2010, 05:49 am »

Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código
  1. ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código
  1. umask 077

Saludos
En línea

Arkangell_b

Desconectado Desconectado

Mensajes: 35


arkangell_negro , de la discordia..


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #2 en: 27 Febrero 2010, 06:26 am »

Eso no es una vulnerabilidad. Yo tengo mis history de comando linkeados a /dev/null

Código
  1. ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

Código
  1. umask 077

Saludos
Anon , gracias por los datos , error mio..
pero estos 2 archivos , pueden comprometer el s.o..
En línea

Ark_b
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #3 en: 27 Febrero 2010, 07:18 am »

Si el S.O de un n00b.

Oye por favor trata de evitar los colores que tienen tus imágenes, lastiman la vista mas que nada.

Saludos
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #4 en: 27 Febrero 2010, 12:00 pm »

eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Arkangell_b

Desconectado Desconectado

Mensajes: 35


arkangell_negro , de la discordia..


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #5 en: 27 Febrero 2010, 14:37 pm »

eso es falso, tu cuando introduces la pass en algún comando que lo requiera, como sudo, ssh, etc... no se queda guardada en el history, aun así aplicando las 2 medidas que indicó anon te aseguras, pero vamos, ya te digo que no se guardan

p.d.: no se como aguantas esos colores!

Código:
kamsky , hola , no es por contradecirte , pero es cierto , si se guarda y en las capturas , se detalla algo..
y si  , sería un atake como de n00b , pero sería válido , aunque sea cuestión de suerte , si podría comprometer al sistema operativo , que yo sepa lo viene haciendo , desde fedora 10 , 11 y ahora 12 ,
en debian etch y debian lenny , no me percaté y en opensuse , suse , madriva y ubuntú , no tengo ni idea , pero sería interesante , saber si ocurre , este tema , saludos , fin..
En línea

Ark_b
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #6 en: 27 Febrero 2010, 15:39 pm »

pon esto en consola:

Código:
sudo echo prueba

te pedirá la pass, métela

ahora pon:
Código:
history | tail -n10

que te devuelve las últimas 10 instrucciones basándose en el .bash_history, verás que no aparece ninguna pass, sólo la instrucción del echo...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #7 en: 27 Febrero 2010, 15:55 pm »

kamsky, aquí se están refiriendo cuando por error tecleas tu password (inercial-mente) y no te lo estan pidiendo, este se queda en el history


Digamos que por error tienes el Bloq Mayus Activo, y escribes SU en lugar de su

Saludos


« Última modificación: 27 Febrero 2010, 15:57 pm por Anon » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #8 en: 27 Febrero 2010, 16:25 pm »

ammmm... pero es que si pasa eso, cláramente te dice que SU no existe, alguien que sea capaz de leer...

no tiene ningún sentido decir que eso es un bug, que pasa que si yo pongo en consola:
"Mi password de root es asdasd"
también es un fallo?¿ :s
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux?
« Respuesta #9 en: 27 Febrero 2010, 16:31 pm »

Exactamente es lo que dice Anon.

Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke>

Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion.

Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como
# unset HISTFILE
o
# export HISTSIZE=0 en su .bash_logout
y en el .bash_profile
#export HISTSIZE=1000

o no se, pero algo!

Por favor, eso no es una falla de GNU/Linux !!  :D

Saludos.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines