вторник, 5 марта 2013 г.

Analysis of CVE-2013-1048

Today we were very surprised by vulnerability CVE-2013-1048 in Apache web-server. This issue was described in Debian Security Advisory DSA-2637-1 by following notes:

Hayawardh Vijayakumar noticed that the apache2ctl script created the lock directory in an unsafe manner, allowing a local attacker to gain elevated privileges via a symlink attack. This is a Debian specific issue.
First looks at last line of quote - only Debian systems were affected.

Lets try to analyse patch for this bug:


As you can see, install command was replaced to mkdir_chown function which contains many security checks.

Lets try to understand what happens where "install -d -o www-data /var/lock/apache" called.

This command creates directory /var/lock/apache and that set chown www-data to this directory.

But if this directory was already created as a symlink to another directory (/var/lock have a+w privileges), install command change privileges to this directory. Simplest exploitation way is create directory /var/lock/apache as a symlink to /etc/ directory and than delete /etc/shadow file and recreate it with yourself content under www-data user privileges.
Автор: на

28 комментариев:

  1. Анонимный26 августа 2017 г. в 11:42

    The standard span of these credits is only fourteen days and such advances are taken to meet costs till the following payday.
    Check Cashing San-diego

    ОтветитьУдалить
  2. Анонимный27 августа 2017 г. в 11:02

    In the greater part of the cases, the payback plan is settled by the following due payday of the candidate.Cash Advance Chicago

    ОтветитьУдалить
  3. Carruth Vallecillo27 августа 2017 г. в 23:23

    To the extent the reimbursement is concerned, the borrower require just present a post dated check to the moneylender at the season of credit endorsement.
    Check Cashing

    ОтветитьУдалить
  4. Carruth Vallecillo28 августа 2017 г. в 10:54

    When it comes time to pay your duties, you require that cash now, since Uncle Sam isn't the sort to take pardons.
    Auto Title Loans Chicago

    ОтветитьУдалить
  5. Mckelvey Broomfield8 сентября 2017 г. в 02:51

    Ensure that you settle your advance manage a dependable loan specialist.
    Check Cashing

    ОтветитьУдалить
  6. nhuthuy27 января 2019 г. в 23:47

    Thanks for sharing, nice post! Post really provice useful information!

    Giaonhan247 chuyên dịch vụ dich vu ship hang my cũng như giải đáp mua đồng hồ trên ebay có đảm bảo không hay có nên mua đồng hồ trên ebay không và là công ty vận chuyển hàng đi lào uy tín nhất.

    ОтветитьУдалить
  7. amc stars12 января 2020 г. в 23:19

    Thank you good luck
    عکس پروفایل عکس پروفایل عکس پروفایل

    ОтветитьУдалить
  8. meldaresearch4 марта 2020 г. в 04:46

    Are you in search for Legit Biology Assignment Help? Find a firm that offers Custom Biology Essay Writing Services and Cheap Biology Paper Writing Services.

    ОтветитьУдалить
  9. Term Paper Writing Services20 марта 2020 г. в 04:03

    When students seek our Nursing Coursework Writing Services from us, they are assured to receive the best Nursing Assignment Writing Help Services that meets all their writing needs and Affordable Nursing Paper Writing Services that has been written following all the instructions.

    ОтветитьУдалить
  10. salma23 марта 2020 г. в 14:21



    فني صحي محترف سباك فني صحي
    فني صحي فني صحي الكويت
    سباك الكويت سباك صحي بالكويت



    ОтветитьУдалить
  11. salma23 марта 2020 г. в 15:32


    ارخص شركة شحن عفش

    نقل عفش من جدة الى مكة نقل عفش من جدة الى مكة
    شركة نقل عفش من جدة الى الامارات نقل عفش من جدة الى الامارات
    افضل شركة نقل عفش من جدة الى الرياض نقل عفش من جدة الى الرياض
    شركة نقل عفش من جدة الى الدمام نقل عفش من جدة الى الدمام
    شركة نقل عفش من المدينة المنورة الى مكة نقل عفش من المدينة المنورة الى مكة

    ОтветитьУдалить
  12. amc stars19 апреля 2020 г. в 15:10

    دانلود سریال موچین  دانلود سریال موچین   دانلود سریال موچین   دانلود سریال موچین   دانلود سریال موچین  دانلود سریال موچین
    http://netlike.blog.ir/1399/01/29/mochin-series

    ОтветитьУдалить
  13. Florahmelda14 июня 2020 г. в 22:39

    Those seeking psychology essay writing services have an advantage of hiring the best psychology writing service company that is familiar with psychology assignment help services for their Psychology Research Writing Services.

    ОтветитьУдалить
  14. augustwalker30 августа 2020 г. в 03:48

    Garmin GPS Free Update, you can make one for nothing. Take me to flyGarmin. Open air. Add the most recent guides to your Garmin open air GPS gadget. Include Outdoor Maps.

    ОтветитьУдалить
  15. meldaresearch17 сентября 2020 г. в 00:48

    Finding the social psychology coursework writing services and Social Psychology Writing Services is not easy unless one is keen to establish a reputable social psychology assignment writing service provider & social psychology research writing services.

    ОтветитьУдалить
  16. Term Paper Writing Services5 октября 2020 г. в 05:42

    Medical coursework writing service seekers have been on the rise lately since most learners need Medical Research Paper Services, nursing research writing services and medical essay writing services.

    ОтветитьУдалить
  17. meldaresearch15 октября 2020 г. в 03:40

    Finding the best powerpoint presentation online services and PowerPoint Presentation Writing Services is not easy unless one is keen to establish a reputable powerpoint presentation assignment writing service provider & powerpoint presentation coursework writing services.

    ОтветитьУдалить
  18. amc stars16 октября 2020 г. в 01:14

    خرید بلیط هواپیما خرید بلیط هواپیما خرید بلیط هواپیما
    خرید بلیط هواپیما خرید بلیط هواپیما

    ОтветитьУдалить
  19. Okseoabhinav9 декабря 2020 г. в 03:34

    Hi…this is Abhinav here, from few months I am visiting and following you. What I really like about you is that your writing style. Please keep making such as information for us. Top CA firms in India - Akgvg & Associates, Top CA in India - Akgvg & Associates.

    ОтветитьУдалить
  20. Shivani thakur13 июля 2021 г. в 21:55

    Amazing and infromative post, checkout this as well:- online macroeconomics tutor

    ОтветитьУдалить
  21. Unknown18 декабря 2021 г. в 22:51

    Great post ! I am pretty much pleased with your good post.You put really very helpful information. Feel free to visit my website;
    국산야동

    ОтветитьУдалить
  22. Unknown18 декабря 2021 г. в 22:52

    I am actually happy to read this website posts which carries plenty of helpful data, thanks for providing these kinds Feel free to visit my website;
    일본야동

    ОтветитьУдалить
  23. شركة نور الهدى للخدمات المنزلية21 декабря 2021 г. в 02:59

    نقل الأثاث الثقيل ليس بالأمر السهل على الإطلاق ، وحتى أقل من ذلك عندما يتعين عليك تحريكه لأعلى الدرج! سواء كنت تنتقل إلى منزل جديد في طابق أعلى في شقة لا تحتوي على مصعد أو تحتاج إلى نقل بعض الأثاث إلى طابق آخر في المنزل ، فمن المهم استخدام الأسلوب الصحيح للقيام بذلك بأمان. اتخذ بعض الإجراءات لحماية الأثاث ومنزلك ونفسك من التلف والإصابة قبل أن تبدأ في نقل أي شيء. احمل قطعًا كبيرة على الدرج باستخدام مساعد أو استخدم عربة لنقل القطع الثقيلة الصغيرة والمتوسطة الحجم بمفردك بينما يكتشفك شخص ما من الأسفل. استفد من المعدات والتقنيات المتخصصة لتسهيل رفع بعض العناصر ووضعها في مكانها.
    تقديم خدمة نقل الأثاث بأفضل خدمة وأقل تكلفة وأسرع وقت وملائم للعملاء لتنفيذ عملية نقل الأثاث وتوفير المال والوقت للعملاء. جميع خدمات شركتنا بمعنى الخدمات الشاملة.

    دينا نقل عفش بالرياض

    نظافة المنزل تعتبر نظافة المنزل عاملاً أساسياً للصحة الجسدية والعقلية لأفرادها ، ولأن النظافة هي أساس الوقاية من الأمراض الناتجة عن تراكم الأوساخ والبكتيريا وتعكس صورة ونمط حياة صاحب المنزل ، تحتاج كل أسرة إلى إنشاء نظام للحفاظ على جميع تفاصيل المنزل والبقاء على اتصال مع جميع أفراد الأسرة
    يتم تنظيف المنزل لجعل المنزل يبدو أفضل ورائحته أكثر انتعاشا وأسهل للعيش فيه. بدون تنظيف المنزل، يمكن للجير أن يبني على الصنابير، وينمو العفن في المناطق الرطبة، وتظهر اللطخات على الأسطح الزجاجية، ويتكون الغبار على الأسطح، تفاعل الجراثيم يجعل سلال القمامة والمرحاض تفوح برائحة كريه وأنسجة العنكبوت تتراكم في الاسقف. الأدوات المستخدمة في تنظيف المنزل تشمل المكنسة الكهربائية والمكانس والمماسح والإسفنج، إلى جانب منتجات التنظيف مثل المنظفات والمطهرات المبيضات.
    أفضل شركة تنظيف منازل تقوم بتنظيف جميع انحاء المنزل حتى تجعله خالي من الاوساخ والاتربة ولان شركتنا مميزة فهي تقوم بتنظيف الاماكن الصعبة في المنزل حيث تستخدم أفضل معدات التنظيف وتمتلك عمالة مدربة
    شركة تنظيف بالخرج

    ОтветитьУдалить
  24. bobbyrhodes29 декабря 2021 г. в 18:54

    There is noticeably a bundle to know about this. I assume you made certain nice points in features also.

    Information
    Click Here
    Visit Web
    Godryshop.it
    Information

    ОтветитьУдалить
  25. Unknown7 апреля 2022 г. в 22:07

    Your Article is so good and readble thanx for sahring this content. Best Office furniture Manufacturer and interior designer in delhi

    ОтветитьУдалить
  26. Anmol Verma28 сентября 2022 г. в 22:37

    Your content is very informative. I like the way you break down complex topics into easy-to-understand language. It's great to see more blogs like this one, and I'll be sure to check out your other posts as well.

    Nigeria Embassy Attestation Services is a reliable online Nigerian embassy service that provides the official certification to foreign nationals who need to visit and establish their identity in Nigeria.203 charactersNigeria Embassy Attestation

    ОтветитьУдалить
  27. all login information18 марта 2023 г. в 01:41

    Cashapp Login | American Express Login

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)