Комментарии:
 |
Повышение локальных привилегий с помощью сервера pcAnywhere 17.11.03 21:55
Автор: test Статус: Незарегистрированный пользователь
|
> Повышение локальных привилегий с помощью сервера pcAnywhere
> SecurityFocus
> http://www.securityfocus.com/bid/9045/discussion/
>
>
> Если pcAnywhere установлен в качестве сервиса, и разрешен
> показ его иконки в системном трее, то локальный
> пользователь получает возможность повысить уровень своего
> доступа.
Блин, до чего же обидно, когда люди пишут всякую ерунду.
В оригинальном тексте ведь совсем другое!
Во первых "разрешен показ его иконки в трее" - функции скрыть иконки нет, а значит и смыса писать разрешен тоже нет.
"локальный пользователь получает возможность повысить уровень своего
> доступа" - это откуда взялось? Локальный пользователь просто может выполнить действия над сессией pcanywhere, которые ему должны быть недоступны. В часности, простой юзер может аварийно закончить сессию администратора и т.п. Но никак не ПОВЫСИТЬ УРОВЕНЬ СВОЕГО ДОСТУПА
Это очень напоминает трансляцию обращения президента USA по русскому телевиденью. Перевод с оригиналом совпадает примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет другой смысл. К примеру, и речи не было о территориальном сравнении Ирака с одним из штатов, но переводчик почему то начал говорить об этом. Английский там был на столько упрощен, что его можно было переводить на лету. Все предложения односложные. Но переводчик почему-то читал с листа, составленного неизвестно кем и в каких целях.
Так вот вы, уважамый, раздули с мухи слона.
Вам очень повезло, что вы в России , иначе у вас было бы очень много шансов "ответить за базар" перед судом. И вполне, на мой взгляд, заслуженно понести наказание.
|
| |
Учите русский и английский, в жизни пригодиЦЦа. И не ленитесь читать первоисточники... 18.11.03 01:27
Автор: JINN <Sergey> Статус: Elderman
|
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Оригинал в студию, PLZ
> Это очень напоминает трансляцию обращения президента USA по
> русскому телевиденью. Перевод с оригиналом совпадает
> примерно на 30-40% по содержанию слов и АБСОЛЮТНО имеет
> другой смысл. К примеру, и речи не было о территориальном
> сравнении Ирака с одним из штатов, но переводчик почему то
> начал говорить об этом. Английский там был на столько
> упрощен, что его можно было переводить на лету. Все
Аналогично было и на http://www.securityfocus.com/ Удивительно, что Вы не смогли этого увидеть...
Так что сабж.....
|
| |
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08
Автор: dl <Dmitry Leonov>
|
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?
> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.
Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.
> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?
Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.
> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.
И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.
> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.
Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
|
| |
Ну это, извиняюсь, передергивание в другую сторону 17.11.03 22:53
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
Не совсем.
> "локальный пользователь получает возможность повысить
> уровень своего
> > доступа" - это откуда взялось?
"a vulnerability that will allow a local unprivileged user to elevate system privileges" как прикажете переводить?
> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.
Милдруг, вот вы можете точно сказать, где там происходит переполнение буфера? Это "простое" действие над сессией вполне может привести к получению администраторского доступа, и не только к сессии pcAnywhere.
|
|
