Linux a bezpecnost
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Středa Březen 18 19:49:17 CET 1998
peak na kerberos.troja.mff.cuni.cz (Pavel Kankovsky) writes:
> > Co je spatneho na /tmp ?
>
> vsechno: je az prilis jednoduche vytvoret programy (skripty specialne),
> ktere pouzivaji /tmp, ale delaji to BLBE, takze sikovnou manipulaci
> s obsahem /tmp lze takovy program presvedcit, aby delal neco jineho, nez
> by mel (specialne aby zapisoval do souboru, do kterych by zapisovat nemel)
Uvedu priklad, aby bylo videt, ze se to netyka pouze Linuxu.
V Solarisu 2.5 je suid utilita admintool pro administraci
uzivatelskych kont. Pri jejim spusteni libovolnym uzivatelem se v /tmp
otevre soubor (napr. soubor_admintoolu) a do neho se neco zapise.
Pokud libovolny uzivatel zada napr.
$ ln -s /etc/passwd /tmp/soubor_admintoolu
a pak spusti admintool, pak zarucene vymaze /etc/passwd, protoze soubor
se otevira s volbou O_TRUNC (pokud si to spravne pamatuji).
Chyba je jednoznacne na strane programatora. Kdyz takovou chybu
udelaji profesionalove, co se asi da ocekavat od nepoucenych
amateru. ;-)
Patch samozrejme existuje.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux