svgalib risks
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Středa Prosinec 3 11:22:45 CET 1997
Pavel Machek wrote:
> > ps: jedna zaujimava alternativa k suidroot je ioperm, viacej na
> > http://www.inka.de/~bigred/sw/ioperm.txt...
> ..ktera moc nepomuze, protoze mam-li pristup k portum, muzu velmi ucine
> skodit i bez uid 0... Je fakt ze pokud jsou porty dost jemne
> rozdeleny, mozna muzu skodit jen grafice. Ale bojim se ze Linux na
> ix86 neni ten pripad.
No s tema portama nevim - svgalib dela nejake iopl a iopermy,
ale co si z toho necha...
co se programu ioperm tyce:
>> There is no excuse at all for making any game setuid root.
(mineno prave kvuli existenci programu ioperm)
>Yes, but as you point out in your post, programs running with svgalib
>under ioperm maintain an open fd to /dev/mem -- so if one can >compromise
>them, then one can get root, patch the kernel without getting root, or
>whatever.
Coz me teda pripada jeste daleko horsi, nez nechranene porty.
Ma jeste nekdo nejaky dalsi napad? Upozornuji, ze (R|E)UID
shazuji pomoci volani vga_init() hned na prvnim radku a zadne
startup funkce tam nemam...
Jeste me napadlo: Mohou se svgalib a (pripadne) libc linkovat
dynamicky? Nehrozi, ze by nekdo pres LD_PRELOAD ci jak se to
jmenuje podstrcil SUID programu nejakou jinou knihovnu
(napr. svgalib)?
Edheldil
Další informace o konferenci Linux