Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Hacker onthult root-exploit voor Ubuntu  (gelezen 8623 keer)

Offline Kingdom

  • Lid
Hacker onthult root-exploit voor Ubuntu
« Gepost op: 2011/01/09, 01:51:49 »
Auw  ??? ??? ???

Beveiligingsonderzoeker Dan Rosenberg heeft een "local root exploit" voor Ubuntu 10.10 online gezet, waarmee aanvallers kwetsbare systemen kunnen overnemen. "Er wordt de laatste tijd veel gesproken over hoe een groot deel van de Linux mogelijkheden gelijk zijn aan root", aldus Rosenberg, die eerder met deze drietraps-exploit voor Linux kwam. Het gaat hier om een local exploit, wat betekent dat de aanvaller al op een of andere manier toegang tot het systeem moet hebben.

Eén van de onderdelen waar de onderzoeker op doelt is CAP_SYS_ADMIN, een ' catch-all capability' die onder andere bestandssystemen kan mounten en commando's in de adminshell kan injecteren. "In andere woorden laat het je eenvoudig root worden. Ik heb een moeilijke manier ontdekt om root via CAP_SYS_ADMIN te krijgen."

Ubuntu
De exploit van Rosenberg gebruikt een fout in het Phonet protocol. Door het opgeven van een negatieve protocol index lukte het de onderzoeker uiteindelijk om willekeurige kernelcode uit te voeren. De exploit is getest op Ubuntu 10.10, wat de laatste versie is. "Maar het zou me niet verbazen als het ook op andere distributies werkt." Verder werkt de aanval alleen op 32-bit systemen.

Bron: http://www.security.nl/artikel/35724/1/Hacker_ontult_root-exploit_voor_Ubuntu.html
Compaq presario CQ57 Beeld: 15.6, Ram: 4 GB DDR3
CPU: AMD E450 duel Core 1.65 GHZ, ATI HD 6320
XFCE Xubuntu 12.04.1 LTS)  AMD Sempron 2600+ 1,6 GHZ 1 GB DDR, XFCE Xubuntu 12.04.1 LTS 64 Bit.

Offline joseph

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #1 Gepost op: 2011/01/09, 09:33:51 »
Het gaat hier om een local exploit, wat betekent dat de aanvaller al op een of andere manier toegang tot het systeem moet hebben.

Hoe moet ik dat zien?
Als het fysiek bij een pc komen is, is het volgens mij veel makkelijker om gewoon het wachtwoord te "resetten" (al dan niet met behulp van een handleiding van dit forum).
Als het "digitaal" is vraag ik mij af hoe ze dit dan voor elkaar krijgen. Moet je dan zonder enige beveiliging internetten? De meesten zullen toch inmiddels wel achter een hardwarematige firewall zitten van hun modem?!?

Desalnietemin een zorgpuntje want veiligheid is toch zo'n beetje het handelskenmerk voor Linux.
Gebruikersvriendelijkheid is zeker een goed streven maar het moet niet in de richting van die conculega met de open "vensters" gaan.
« Laatst bewerkt op: 2011/01/09, 09:37:03 door joseph »

Offline niekn

  • Lid
    • omega-xis
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #2 Gepost op: 2011/01/09, 09:37:47 »
komende dagen de updates maar goed in de gaten houden...
gelukkig is er nog niets ontwikkeld wat deze exploit gebruikt, hij is ontdekt voordat er misbruik van kon worden gemaakt dus zal waarschijnlijk binnen een paar maanden gepatched worden...
« Laatst bewerkt op: 2011/01/09, 09:39:26 door niekn »

Offline #!

  • Lid
    • tuxtopia
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #3 Gepost op: 2011/01/09, 09:49:44 »
Weer zo'n fijne storm in een glas water. Als ik iemand lokaal achter me Ubuntu bak heb, heb ik een ander probleem dan "root commando" meer van, wat the fuck doet die persoon in mijn huis/kantoor.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #4 Gepost op: 2011/01/09, 10:27:46 »
Weer zo'n fijne storm in een glas water.
Inderdaad !
Wanneer je achter een PC zit, kan je ook rebooten en starten als Root in de tekst mode.
Daarna een nieuwe gebruiker met alle rechten aanmaken en je kunt alles........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline niekn

  • Lid
    • omega-xis
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #5 Gepost op: 2011/01/09, 11:57:06 »
nou... ik weet niet precies hoe t moet, maar ik heb ergens iets gezien van "bescherm opstartlader met een wachtwoord" volgens mij kun je een wachtwoord op GRUB zetten zodat je niet zomaar in single-user-mode kunt opstarten, echter je moet dan ook een wachtwoord zetten op de bios en ow-wee als je het vergeet...

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #6 Gepost op: 2011/01/09, 11:59:57 »
Ook een BIOS wachtwoord is te resetten, alleen heb je dan een schroevendraaier nodig.
Een 100% beveiliging is gewoon nooit mogelijk, wanneer iemand toegang tot de hardware heeft.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #7 Gepost op: 2011/01/09, 12:06:49 »
Storm in een glas water, inderdaad....

Nog afgezien van het feit dat dit veiligheidsgat vereist dat de inbreker fysieke toegang heeft tot de ijzerwaar: in Linux duiken zo vaak veiligheidsgaten op. Waarom denk je, dat we zo veel en zo frequent veiligheidsupdates krijgen aangeboden?

Het gaat er maar om, dat een ontdekt gat snel wordt gedicht met een update. En dat lukt de veiligheidsploeg van Ubuntu meestal behoorlijk goed.

Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #8 Gepost op: 2011/01/09, 12:23:47 »
Even voor de duidelijkheid, voor een local exploit is dus geen fysieke toegang tot een pc nodig. Bij een local exploit gaat het erom dat een gebruiker zijn toegekende rechten zelf kan uitbreiden zonder toestemming van een systeembeheerder. Oftewel, dat een normale gebruiker rootrechten kan verwerven op het systeem zonder toestemming daarvoor.

Dat is wel degelijk een ernstige zaak. Misschien niet direct voor thuisgebruikers, maar wel voor bedrijven waar vele gebruikers toegang hebben tot systemen met normale accounts. En stel bijvoorbeeld dat je op een website een applicatie uitvoert, dan kan deze volgens mij met jouw rechten bepaalde dingen doen. Maar je wilt niet dat deze applicatie root rechten kan krijgen.

Maar er zal idd. wel snel een update voor komen. :)
« Laatst bewerkt op: 2011/01/09, 12:27:14 door Thomas de Graaff »

Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #9 Gepost op: 2011/01/09, 14:21:56 »
Even voor de duidelijkheid, voor een local exploit is dus geen fysieke toegang tot een pc nodig. Bij een local exploit gaat het erom dat een gebruiker zijn toegekende rechten zelf kan uitbreiden zonder toestemming van een systeembeheerder. Oftewel, dat een normale gebruiker rootrechten kan verwerven op het systeem zonder toestemming daarvoor.

Dat is wel degelijk een ernstige zaak. Misschien niet direct voor thuisgebruikers, maar wel voor bedrijven waar vele gebruikers toegang hebben tot systemen met normale accounts. En stel bijvoorbeeld dat je op een website een applicatie uitvoert, dan kan deze volgens mij met jouw rechten bepaalde dingen doen. Maar je wilt niet dat deze applicatie root rechten kan krijgen.

Maar er zal idd. wel snel een update voor komen. :)
Hmm... als ik dit naast het bericht van security.nl leg, dan moet de gebruiker dus op afstand al gehackt zijn om de exploit toe te passen. De aanvaller moet namelijk al op een of andere manier de controle hebben gekregen over de gebruiker. Als dit niet het geval is, dan heb je dus wel degelijk fysieke toegang nodig.

In een bedrijfsnetwerk is dit zeker een probleem, omdat iedere willekeurige malloot met kwade bedoelingen je servers kan hacken...
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline Gotiniens

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #10 Gepost op: 2011/01/09, 14:33:02 »
Het kan ook een persoon zijn die gewoon een gebruiker en wachtwoord heeft op een server he. Deze kan om welke reden dan ook opeens onbetrouwbaar worden door bijv. een dreigend ontslag.

Verder stelt het inderdaad nog niet zo heel vele voor...

Offline #!

  • Lid
    • tuxtopia
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #11 Gepost op: 2011/01/09, 15:05:51 »
Oh zo had ik het niet begrepen, dat maakt het iets ernstiger maar dan nog.. /care het zal wel voor morgen geupdate zijn. Ze zijn nogal snel bij Ubuntu :P.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #12 Gepost op: 2011/01/09, 15:11:49 »
Er komen nogal eens veiligheidgaten voor, hoor:
http://www.ubuntu.com/usn

Kan je ff bijlezen.  :P

Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #13 Gepost op: 2011/01/10, 01:02:15 »
terug naar Windows ? XD dan ben je zeker van een hack !
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #14 Gepost op: 2011/01/10, 04:53:56 »
Dat valt best mee hoor.
Ik heb jaren XP gebruikt en eigenlijk nooit ergens last van gehad.
Je moet wel na blijven denken bij wat je doet en de juiste voorzorgsmaatregelen nemen, maar dan ben je normaal gesproken veilig genoeg.

Hetzelfde geldt net zo hard voor Ubuntu, al heb ik het idee dat die van nature een iets hoger veiligheidsniveau heeft :)

Offline Kingdom

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #15 Gepost op: 2011/01/10, 08:49:35 »
Ik kwam dit bericht per-toeval tegen. Echter heb ik er ook wel vertrouwen in dat hier een update voor komt. Maar gewoon een vraag, is linux te hacken van buiten af door een hacker? Of gebeurt dit echt alleen bij Windows gebruikers?

Ik ben blij trouwens dat veiligheid bij Linux over het algemeen voorop staat :)
Compaq presario CQ57 Beeld: 15.6, Ram: 4 GB DDR3
CPU: AMD E450 duel Core 1.65 GHZ, ATI HD 6320
XFCE Xubuntu 12.04.1 LTS)  AMD Sempron 2600+ 1,6 GHZ 1 GB DDR, XFCE Xubuntu 12.04.1 LTS 64 Bit.


Offline Kingdom

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #17 Gepost op: 2011/01/10, 09:25:11 »
@Kingdom: lees dit eens:
http://sites.google.com/site/computertip/veiligheid
:) duidelijk  ;) Ik draai wel wine :P dus daar moet ik effe goed naar kijken.
Compaq presario CQ57 Beeld: 15.6, Ram: 4 GB DDR3
CPU: AMD E450 duel Core 1.65 GHZ, ATI HD 6320
XFCE Xubuntu 12.04.1 LTS)  AMD Sempron 2600+ 1,6 GHZ 1 GB DDR, XFCE Xubuntu 12.04.1 LTS 64 Bit.

Offline niekn

  • Lid
    • omega-xis
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #18 Gepost op: 2011/01/11, 15:33:47 »
ik gebruik playonlinux (wine frontend) en installeer alles in een verschillende prefix. ook hier heb ik het mappensysteem toegepast.
kortom: een windowsvirus kan bij mij alleen zijn eigen map naar de knoppen helpen, het heeft verder geen enkele toegang tot iets anders, het is volledig geisoleerd.
wat trouwens ook werkt is de rechten van wine veranderen zodat wine /home alleen kan lezen, (op .wine na dan). zo kan er nooit iets verwijderd worden...
ik gebruik trouwens wine alleen voor noodgevallen, als er geen alternatief is, op dit moment is dat alleen nolimitscoaster (ik krijg grand8 maar niet aan de gang) en trackmania united (tileracer is toch nog iets te beperkt)
« Laatst bewerkt op: 2011/01/11, 15:36:04 door niekn »

Offline asphyxia

  • Forumteam
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #19 Gepost op: 2011/01/11, 15:55:30 »
Maar gewoon een vraag, is linux te hacken van buiten af door een hacker? Of gebeurt dit echt alleen bij Windows gebruikers?
Ik ben blij trouwens dat veiligheid bij Linux over het algemeen voorop staat :)

Beste Kingdom,

Allereerst zie de tweede quote in m'n handtekening  :rolleyes:

Mocht je streven naar een onhackbaar systeem, dan moet ik je teleurstellen. Techniek alleen is nl. maar een onderdeel van het geheel. VMS wordt als 'onhackbaar' beschouwd: http://nl.wikipedia.org/wiki/OpenVMS
Met name de quote onderaan:
"Op een recente conferentie van hackers werd VMS tot 'onhackbaar' uitgeroepen."

Ik heb zelf jaren geleden met VMS gewerkt, en ik kan je verklappen dat [onboezemingsmodus on] ik op één na alle mainframes (en dat waren er enkele tientallen) die op het netwerk waren aangesloten, ben binnen kunnen komen. Gewoon, omdat het kon, verder niks mee gedaan [/ontboezemingsmodus off].
En nee, ik ben niet eens een ICT'er, ook niet briljant, ik ga ook niet posten hoe, maar met wat boerenverstand kom je al een heel eind.

De mens/gebruiker is de belangrijkste schakel in het geheel  8)
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #20 Gepost op: 2011/01/11, 16:22:23 »
Correct me if I'm wrong, maar was (Open)BSD ook niet onhackbaar?

Offline Bloom

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #21 Gepost op: 2011/01/11, 16:28:27 »
Correct me if I'm wrong, maar was (Open)BSD ook niet onhackbaar?
Geen enkel systeem is onhackbaar. Je moet altijd aan een paar basisbeveiligingsprincipes voldoen. Zoals: sterke wachtwoorden, niet in root werken, het systeem niet in root ingelogd laten staan, internetdiensten niet met rootrechten laten werken, internetdiensten chrooten, noem maar op. Alleen een idioot verklaart dat zijn besturingssysteem totaal onkraakbaar is en activeert dan een root-account zonder of met een erg eenvoudig wachwoord en toegankelijk vanaf het internet.
Maar mits aan die basisvereisten voldaan is, heb je met Unix-achtigen waaronder Linux en *BSD een inherent veel veiliger systeem dan de platforms van een bepaalde firma uit Redmond. Alleen al omdat software in Unix-omgevingen geen toegang heeft tot de hele harde schijf of tot het hele geheugen of tot de werkruimte van andere software.

Offline Kingdom

  • Lid
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #22 Gepost op: 2011/01/11, 17:31:05 »
Ja ik weet ondertussen dat elke gebruiker verantwoordelijk is voor wat hij/zij doet met de pc. Laten we het er dan ophouden dat Linux het meest veilige systeem is. Ik heb echter ook nog nooit gehoord dat een Linux systeem gehackt is, dit gebeurt meestal echt alleen bij Windows gebruikers. Echter hoeven Windows gebruikers geen moeite te doen om zich te laten hacken. Een Firewall die vergeleken met die van Linux echt geen hol voorstelt, en een anti-virus programma, is in mijn ogen al een virus binnen halen.  O0 In Windows verzend je zonder dat je het weet allemaal info over je computer naar alles en iedereen.

Nogmaals Linux zal niet het perfecte systeem zijn, maar wel het veiligste dan al het andere.   
Compaq presario CQ57 Beeld: 15.6, Ram: 4 GB DDR3
CPU: AMD E450 duel Core 1.65 GHZ, ATI HD 6320
XFCE Xubuntu 12.04.1 LTS)  AMD Sempron 2600+ 1,6 GHZ 1 GB DDR, XFCE Xubuntu 12.04.1 LTS 64 Bit.

Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #23 Gepost op: 2011/01/11, 20:22:50 »
@Kingdom: Je bedoelt BSD. Linux is veel veiliger dan bijv. Windows, maar BSD is weer veiliger dan Linux. Daarom wordt dat ook bijv. bij de CIA gebruikt.

drum

  • Gast
Re: Hacker onthult root-exploit voor Ubuntu
« Reactie #24 Gepost op: 2011/01/11, 20:39:06 »
ik denk aan een grote storm in een glas water =D