mount na neprazdny adresar
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Červenec 27 21:54:59 CEST 1998
On Mon, 27 Jul 1998, Pavel Janik ml. wrote:
> Tedy `preplacnu' si puvodni strom /temp_mnt novym (coz samozrejme jde
> - viz mount(8)). Co se stane? Soubor /temp_mnt/file je samozrejme
> pristupny, ale jine soubory (napr. another_file) v puvodnim
> filesystemu nikoli. Co se bude dit, kdyz budu do tohoto souboru
Pokud nejaky program udelal cd("/temp_mnt") nebo open("/temp_mnt",...)
(coz mu umoznuje udelat fchdir()), tak ma pristupny cely schovany
podstrom. Hmm... toho by se dalo k necemu vyuzit.
> zapisovat data a prekrocim svoji qvotu na filesystemu, kde je soubor
> ulozen? Ma tato situace nejaka bezpecnosti rizika (napr. pokud je
Co by se stalo? Proste jako kdyz se prekroci kvota.
> puvodni /temp_mnt na root fs, tak muzu klidne zaplnit / a napr. i
> /tmp, prestane mi pracovat sendmail a ja nepozna, kdo nebo co to
> zaplnilo apod...)? Prosim zapremyslejte a vecer se tesim na vase
> postrehy :-)
To, kdo v tom ma prsty, lze odhalit prozkoumanim /proc, protoze tam budou
videt otevrene soubory (resp. aktualni adresare), ktere nejsou normalnim
zpusobem dosazitelne.
Ale proc tak slozite? Jako kdyby neslo /tmp zaplnit pomoci ln. A kvoty
nicemu nepomuzou. Viz prispevek Michala Zalewskeho (nebo Zalewskiho? ja se
v polstine nevyznam) v Bugtraq nekdy z predminuleho tydne. (Jeste ted mne
stve, ze mi tu myslenku "uzmul.") At ziji o+w adresare!!!
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux