Xscreensaver vulnerability

Nem láttam, hogy valaki írt volna róla, szóval gondoltam szólok:
A jelek szerint a 5.01 és annál alacsonyabb verziójú Xscreensaver programban egy kisebb fajta információ szivárgás található, mivel a program nem ellenőrrzi le, hogy ~/.xscreensaver pontosan milyen állapotban is van.. Ha erre valaki egy symlinket rak, mondjuk egy root által használt file-ra, akkor az Xscreensave képes infót kiszivárogtatni mivel root jogkörrel fut..

POC: http://isowarez.de/xscreensaver.txt

Bővebb leírás a hibáról: http://xorl.wordpress.com/2009/07/15/xscreensaver-xscreensaver-informat…

( Nyosigomboc v | 2009. 07. 18., szo – 22:09 )

Asszem nem tanultak a regi sendmail hibajabol.. ott is volt valami hasonlo, ahol root joggal beolvasta a felhasznalo altal megadott file-t, mint "configot", aztan szepen kiirta, hogy melyik sorokat nem tudta parse-olni.
Meg egy ok, hogy az X (es a hozza kapcsolodo dolgok) ne fussanak rootkent.

--
"Digital content is not a tangible good and should not be subject to the same liability rules as toasters." - Francisco Mingorance, BSA

( Zahy v | 2009. 07. 18., szo – 23:11 )

Azért az én gépemen, a nem tudom mennyire up-to-date xscreensaver 5.08-as verziójú, szóval egy kicsit elavult probléma.

Ha kicsit végignézed, akkor az eredeti bejegyzésben is ilyet írnak:

The described xscreensaver vulnerability affects Opensolaris (11 for sure, maybe 10 also) xscreensaver 5.01 builds ONLY. I could not reproduce the vuln on FreeBSD or Linux.

ha meg megnézzük, hogy az Xscreensaver-nek milyen kiadásai vanak, akkor meg azt látjuk a changelogban, hogy az 5.01-es 18-Sep-2006-ei dátummal jött ki..

Amúgy egy szóval nem mondtam, hogy hű de nagy dolog, meg mennyire új, csupán tetszett az írás, és gondoltam felhívom rá a figyelmet..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( guska v | 2009. 07. 19., v – 12:02 )

Anno kb 6 éve volt egy olyan remek kis Xscreensaver random szám bug, amelynek hatására
akár ki is nyílhatott, ezt nekem volt szerencsém beszívni. A történet a következő volt:
munkahelyen desktop pc volt akkoriban és akárhányszor felálltam mindig lockoltam. Rég nem látott haver meglátogatott a Fekete-erdőből, beszélgetés közben nekem ki kellett mennem a wc -re, le is lockoltam főként mert ugye ott ült mellettem. Kicsit meg is sértődött, de mondtam, hogy ez van. Visszajövök és látom, hogy a böngészőben egerészik. Jelszavam 12 karakteres generált cucc volt. Állam leesett. Kiderült, hogy amikor benyomtam az Xscreensaver -t random beadott ilyen lufis marhaságot. Alexnek a havernak meg nagyon megtetszett ahogy fel alá repkedtek és elkezdte kattintgatni az egérrel, a 20. kattintásnál az Xscreensaver kioldott :) Ez volt a random szám bug.
Azóta vlock -a -ot használok mindenhol, ott legalább nem lehet kattintani:)

Guska