Beep, beep, beep, root!

03 kwietnia 2018, 20:07 | W biegu | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Pewnie część z Was kojarzy PC Speakera – to taki wprowadzony dawno temu w PC-tach głośniczek:

Pod Linuksy jest binarka, która umożliwia odgrywanie konkretnego dźwięku na PC speakerze. Jak tłumaczą developerzy Debiana:

Program beep robi to czego można się po nim spodziewać: brzęczy.

Jak się jednak okazuje, nie tylko „brzęczy” – ale i daje możliwość lokalnej eskalacji uprawnień do roota – właśnie na Debianie, gdzie binarka ma ustawiony bit suid:

It was discovered that a race condition in beep (if configured as setuid via debconf) allows local privilege escalation.

Zalecamy aktualizację, jeśli korzystacie z tego uroczego narzędzia.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pyth0n

    > beep
    zsh: command not found: beep

    Standardowa instalacja Xubuntu 17.10… Co robić, jak żyć?

    Odpowiedz
    • Gobol

      Użyj sudo… zamiast.

      Odpowiedz
  2. Konrad

    Czy bez modułu pcspkr jestem bezpieczny?

    Odpowiedz
  3. Zlosliwy

    O proszę, a to ponoć windowsy sa tak narażone na wszelkie ataki :)

    Odpowiedz
  4. zero one

    Jestem stary i brak mi wiedzy jak widać. „brzęczyka” bym nie podejrzewał. Natomiast chciałbym przypomnieć wyczyny pewnego polskiego Brata w dziedzinie odgrywania melodii z napędów 3.5′ cóż to były za melodie. (do znalezienia na jołtubie m.in. melodia z Gwiezdnych Wojen.)
    No co? :-P Tak mi się jakoś skojarzyło. :-) (jakość dźwięku chyba)

    P.S. mam nadzieję że nie przegiąłem z OT Panie Michale ;-P
    Pozdrawiam.

    Odpowiedz
  5. Adam

    Konrad widze usunąłeś pcspkr żeby nie brzeczało? Dlaczego w domyślnej instalce Debiana brzęczy nawet kur…cze jak kasuję adres w przeglądarce ja nie wiem dla autora tego rozwiązania powinno byc osobne miejsce w piekle :-). W dzisiejszych czasach mogliby to juz domyslnie wylaczyc

    Odpowiedz

Odpowiedz