[linux-security] Finger Doubt (fwd)

[Jaroslav Benkovsky]

Jan John jr. wrote:
> 
> Tady Vam posilam takovou zajimavost, docela mne to nastvalo, Ja pouzivat
> cfingerd a opravdu jsem si dokazal pomoci 1 prikazu a 2x fingrovani na
> vlastni system znicit adresar /bin :))))).

......

>        unlink ("/tmp/fslist");
>..
>        sprintf(st, "%s | tail +2 >> /tmp/fslist",
>            prog_config.finger_program);
>        ...
>        system(st);
>
> ..........
> ..........
> 
>        system("cat /tmp/fslist | sort > /tmp/fslist.sort");

Promin mi me ignorantstvi, ale jak muze user timhle prikazem
dosahnout jakychkoliv privilegii, pokud nema root ve sve
$path take aktualni adresar (".") nebo jiny adresar world writable?

(druha vec je, ze ta path mela urcite byt absolutni, 
na tyhle prikazy urcite nepotrebuje root
privilegia, a pouzivat na takovouhle citlivou vec shell
je vubec zverstvo)

Ne, nepobezim to hned vyzkouset (ostatne smazal bych si
vlastni pocitac) - ale jestli je tam nejaka bezpecnostni
dira, kterou bych mohl pri programovani spachat, tak me to docela
zajima.

					Edheldil