Pristup na NFS z ftp vs. prava roota

Eduard Vopicka eda na pub.vse.cz
Sobota Březen 22 15:39:16 CET 1997


Pavel Zdenek (zdenek na math.feld.cvut.cz) wrote:
: Preji hezky den.

: A nyni prisel Linux, ktery timto exportem prekryva vlastni home.  Az potud 
: krasa, pri prilogovani z konzole nebo telnetem se clovek vzdy objevi ve 
: svem spravnem home. Jina vec je, pokud se do tohoto linuxu snazim dostat 
: pomoci FTP. Skonci to na "No directory! Logging with home=/" ackoli se do 
: spravneho home potom da doskakat! Je mi jasne, ze pokud nema dany NFS 
: server povoleny pro tento Linux root access, tak ftp demon bezici s pravy 
: roota se leckam nedostane, ale ja se nehlasim jako root !

IMHO wuftpd nejdiv dela chdir(pw->pw_dir) a pak teprve pak zahazuje
uid 0. Kdysi jsem upozornoval tehdejsiho spravce kodu, protoze tahle
zdanlive nepatrna chybicka se mj. da vyuzit k remote nabourani do
systemu, ktery wuftpd jede. Dotycny s tim tehdy nic neudelal, takze
provizorni flastr, ktery jsem tehdy v rychlosti spachal, pouzivam stale.
BTW, je to moc pekna chyba, ale kdyz chcete prijit na to, jak ji vyuzit,
nesmite se divat jen na par radku kodu kolem toho chdir(), ale na cely
wuftpd a system jaksi globalneji. Vic uz prozrazovat nebudu, protoze
pokud CzERTi, SERTi a jim podobni na tuto chybu dosud neprisli, tak uz
takhle se ted na zdrojaky wuftpd vrhnou a budou je studovat shora dolu
a zase pozpatku.

Jak je to v -academ verzi nevim, ale podle popsanych projevu soudim, ze
porad tak, jak pisu vyse.

Eduard Vopicka


Další informace o konferenci Linux