Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.sodat > #279
| From | Tapio Vaattanen <tav@iki.fi> |
|---|---|
| Newsgroups | sfnet.atk.sodat |
| Subject | Re: Linuxissa vakava tietoturvaongelma |
| Date | 2022-02-17 15:19 +0000 |
| Organization | ampiainen.net |
| Message-ID | <slrnt0spss.hvh.tav@quelimane.Home> (permalink) |
| References | (7 earlier) <87o8369zqr.fsf@titan.hyper.fi> <slrnt0rhdu.1a09.tav@quelimane.local> <87mtipsxva.fsf@titan.hyper.fi> <slrnt0s4g8.hvh.tav@quelimane.Home> <87fsoh4qy6.fsf@titan.hyper.fi> |
On 2022-02-17, Ari Saastamoinen <oh3mqu+news@hyper.fi> wrote:
> Et kertonut, mitä softia käytiti esim. sähköpostiin, voippiin ja
> imappiin. Mutta tuolloin saattoi sähköpostioletussoftana vielä olla se
> aito ja alkuperäinen sendmail. Josta esim. noihin aikoihin kun koneesi
> sanoit asentaneesi, vuonna 2003, raportoitiin 10/10 pisteytyksellä
> luokiteltu turvallisuusaukko, jota hyödyntämällä koneeseen sai softaa
> ajoon.
Mulla on ollut ja on edelleen postfixia ja on sendmailiakin. Näitä
turvallisuusaukkojahan aina löytyy. Mutta kun niitä pitää myös pystyä
hyödyntämään. Pelkän aukon olemassaolo ei vielä tarkoita, että se olisi
käytettävissä kaikissa koneissa kaikissa olosuhteissa.
Mikähän tämä 2003 10/10 aukko oli? 2001 muistan ssh:ssa olleen aukon.
Mä ylläpidin tuolloin HP-UX:eja, joihin käänsin itse OpenSSH:n. Olin
lähdössä viikonlkopuksi pois, ja jostain syystä päivitin SSH:n just
ennen lähtöä. Kun tulin takaisin töihin, niin epävirallista Linux-boxia
ei oltu päivitetty ja siihn tultiin sisään. Se ei ollut mun hallinnassa.
Mitään muuta laaejmapaa aukkoa, joka olisi hyödynnettävissä laajemmin en
tuon jälkeen muista.
> Tai jos oli Exim, niin siinä on vuosien varrella vähän väliä ollut
> remote code execution -aukkoja, viimeisin paha aukko reilu vuosi sitten.
Postfixia mulla on ollut sednmailin lisäksi. Kaikissa niissä on aukkoja,
mutta vaikka on aukko sendmailissa, niin ei se silti tarkoita, että se
olisi kaikissa sendmail-koneissa hyödynnettävissä.
> Tai esim. Apache-ohjelmistosta on vuonna 2021 raportoitu virhe joka
> mahdollistaa saamaan koodia ajoon remotena (Tosin edellytti
> konffaukselta paria asiaa)
Niin näitähän on paljon, mutta edelleen, ne pitäisi löytää, niitä
pitäisi pystyä hyödyntämään. OpenBSD:n Apachessa on chroot ollut ainakin
vuodesta 2004, josta saakka itse olen sitä käyttänyt.
> No noi toki ovat erillisiä palvelinsoftia eivätkä itse Linuxia, mutta
> niin mä pidän erillisenä palvelinsoftana esim. IIS-palvelinta
> Windowsissa vaikka se (serveriversion) asennuksen mukana taitaakin
> asentua oletuksena. Tai sitten noita pitää pitää samalla tavalla
> kokonaisuutena kuin esim. Windowsia jossa on IIS ajossa.
Kyllä ne on nimenomaan Linuxia. Kyllä mulla on niissä ollut myös
graafista destoppia, eikä se ole aukkoja avannut.
--
sip:tav@tav.iki.fi http://tav.iki.fi
"pico?!? What kind of person uses pico?" -- Hackles at November 28 ,2001
http://hackles.org/cgi-bin/archives.pl?request=93
Back to sfnet.atk.sodat | Previous — Previous in thread | Find similar
Re: Linuxissa vakava tietoturvaongelma Tapio Väättänen <tav@iki.fi> - 2022-02-16 07:31 +0000
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-16 11:33 +0200
Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-16 20:49 +0000
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 01:07 +0200
Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 03:49 +0000
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 10:25 +0200
Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 09:14 +0000
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 14:29 +0200
Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 15:19 +0000
csiph-web