(Untitled)

[redtigra]

Поскольку уже несколько человек спросили меня в аське, правда ли это, отвечаю публично. Хотя и так, по-моему, всем понятно, что правда.

1. Баг в Солярисе действительно есть и именно таков, каков есть, все ровно так, как тут написано.2. Баг есть только в 10 и 11 солярисе, 8 и 9 не затронуты

Comments

(терминологическое)

[zloy_homyak]

Жень! ну какой же это нафиг баг? это типичная фича. ;-)
case - это не ошибка, такое случайно написать невозможно. Если покопаться (а этим наверняка сейчас кто-то у вас занимается), то выяснится, что какой-то особо тупой тестер отвечал за тестирование телнета и не мог запомнить пароль. Вот под него и добавили кусок кода. И кто-то даже записал себе на клочке бумажки, что перед релизом - убрать! Но потом он уехал кататься на лыжах и сломал ногу. Поэтому релиз делали без него. Ну и... :-)

из чистого любопытства (ты же знаешь, я не очень в юниховых командах) - юзверь уже должен существовать, прежде чем будет запущен эксплоит? или он на ходу создается?

Re: (терминологическое)

[redtigra]

Нет, не должен. Любой юзверь.

В основе действительно фича, можешь поискать про флаг -f, лень объяснять. Основной абзац в том, что серверная система выпускается с поднятым по умолчанию телнетом. Этого в самом распоследнем линуксе нет.

Акции моментально пошли вниз. Это в первую очередь PR-прокол.

Re: (терминологическое)

[zloy_homyak]

эту твою идею насчет серверной системы я уловил. и абсолютно согласен.
меня именно техническая сторона интересовала, а рассматривать сишный код, не зная ключей, - сложно.
а акции не так чтобы сильно уехали. Наверное в непрофессиональных кругах пока еще мало распространилась эта инфа. :-)

Re: (терминологическое)

[redtigra]

26 центов с понедельника. При стоимости чуть больше 6 баксов это недурной такой флоп.

Re: (терминологическое)

[zloy_homyak]

26 / 600 = 0,04(3)
хотя конечно четыре процента - тоже довольно неприятно. Ну ничо, ваш пиар-отдел напряжется, сгенерирует пару success messages и все опять выравняется. :-)
Тем более, что рынок уже привык на примере от мелкософта, что у всех всё время находятся ошибки. ;-)

Re: (терминологическое)

[zloy_homyak]

жаль ты по-немецки не очень читаешь. обсуждение еще из 2001-го года - все тот же login -f , только под дебианом. Может я чего-то недопонимаю, но уж очень похоже.

Re: (терминологическое)

[michaelselehov]

case там честный, но внутри него if, в котором по логике должен быть break, а его нет :)

Re: (терминологическое)

[zloy_homyak]

я это место в коде по женькиной ссылке уже полчаса рассматриваю. :-)
вы имеете в виду строку 1408? т.е. login_exit(1) не завершает программу и код в точке вызова продолжает работать? Тогда это таки баг.

1399 case 'f':
1400 /*
1401 * Must be root to bypass authentication
1402 * otherwise we exit() as punishment for trying.
1403 */
1404 if (getuid() != 0 || geteuid() != 0) {
1405 audit_error = ADT_FAIL_VALUE_AUTH_BYPASS;
1406
1407 login_exit(1); /* sigh */
1408 /*NOTREACHED*/
1409 }
1410 /* save fflag user name for future use */
1411 SCPYL(user_name, optarg);
1412 fflag = B_TRUE;

Re: (терминологическое)

[michaelselehov]

Порылся по сорцам, понял, что меня злостно обманули. Конечно, login_exit должен выходить (там тупо exit() вызывается). Похоже проблема в лени авторов in.telnetd - когда они понимают, что авторизация без всяких Керберов идет, они тупо просят все сделать login, но при этом демон-то под id 0 запущен, соответсвенно в этот if мы и не попадаем...

спасибо

[zloy_homyak]

а. теперь понял. вот почему имя любое может быть, главное чтобы с -f начиналось. гадостная ошибка.
счас небось начались крики от верхнего менеджмента и отчаянное перепихивание вины между писателями логина и телнета. не завидую ни тем, ни другим. :-(

Re: спасибо

[michaelselehov]

Вины логина здесь вроде нету. Вина целиком на телнете, ибо нефиг отдавать авторизацию в логин не проверяя никак юзернейм. :)

Re: спасибо

[zloy_homyak]

я тоже так думаю. Но боюсь, что писатели телнета попробуют доказать обратное. :-)