[linux-security] Finger Doubt (fwd)
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Čtvrtek Září 19 14:44:29 CEST 1996
Jan John jr. wrote:
>
> Tady Vam posilam takovou zajimavost, docela mne to nastvalo, Ja pouzivat
> cfingerd a opravdu jsem si dokazal pomoci 1 prikazu a 2x fingrovani na
> vlastni system znicit adresar /bin :))))).
......
> unlink ("/tmp/fslist");
>..
> sprintf(st, "%s | tail +2 >> /tmp/fslist",
> prog_config.finger_program);
> ...
> system(st);
>
> ..........
> ..........
>
> system("cat /tmp/fslist | sort > /tmp/fslist.sort");
Promin mi me ignorantstvi, ale jak muze user timhle prikazem
dosahnout jakychkoliv privilegii, pokud nema root ve sve
$path take aktualni adresar (".") nebo jiny adresar world writable?
(druha vec je, ze ta path mela urcite byt absolutni,
na tyhle prikazy urcite nepotrebuje root
privilegia, a pouzivat na takovouhle citlivou vec shell
je vubec zverstvo)
Ne, nepobezim to hned vyzkouset (ostatne smazal bych si
vlastni pocitac) - ale jestli je tam nejaka bezpecnostni
dira, kterou bych mohl pri programovani spachat, tak me to docela
zajima.
Edheldil
Další informace o konferenci Linux