Cyberprzestępcy u nas w świetle reflektorów.
CentOS - otwarty system operacyjny dla biznesu
Cyberprzestępcy u nas w świetle reflektorów.
Description: Network Access to Reserved Files jest blogiem zajmującym się podstawowym bezpieczeństwem systemów Linux oraz innymi zagadnieniami cyberbezpieczeństwa
security (9851) linux (7345) system (3799) audit (2835) devops (1787) hacking (935) pentest (237) osint (142) bugbounty (22) sysops (14)
Napisał: Patryk Krawaczyński
08/06/2023 (3 tygodnie temu) w Bezpieczeństwo Możliwość komentowania CVE-2023-29383 – nadużywanie polecenia chfn do fałszowania danych z /etc/passwd została wyłączona
W pakiecie shadow 4.13 możliwe jest wstrzyknięcie znaków kontrolnych do pól dostarczanych do programu SUID chfn (change finger). Chociaż nie jest możliwe wykorzystanie tego błędu bezpośrednio (np.dodanie nowego użytkownika nie powiedzie się, ponieważ znak nowej linii '\n' znajduje się na liście zablokowanych znaków) to możliwe jest sfałszowanie danych wyświetlanych z pliku /etc/passwd . Użycie manipulacji znaków '\r' (CR [ carriage return ]) i Unicode w celu obejścia znaku „:” umożliwia stworzenie wrażenia,
Cyberprzestępcy u nas w świetle reflektorów.
CentOS - otwarty system operacyjny dla biznesu
Cyberprzestępcy u nas w świetle reflektorów.