Linux a bezpecnost

[Alexandr Malusek]

peak na kerberos.troja.mff.cuni.cz (Pavel Kankovsky) writes:

> > Co je spatneho na /tmp ?
> 
> vsechno: je az prilis jednoduche vytvoret programy (skripty specialne),
> ktere pouzivaji /tmp, ale delaji to BLBE, takze sikovnou manipulaci
> s obsahem /tmp lze takovy program presvedcit, aby delal neco jineho, nez
> by mel (specialne aby zapisoval do souboru, do kterych by zapisovat nemel)

Uvedu priklad, aby bylo videt, ze se to netyka pouze Linuxu.

V Solarisu 2.5 je suid utilita admintool pro administraci
uzivatelskych kont. Pri jejim spusteni libovolnym uzivatelem se v /tmp
otevre soubor (napr. soubor_admintoolu) a do neho se neco zapise.

Pokud libovolny uzivatel zada napr.

$ ln -s /etc/passwd /tmp/soubor_admintoolu

a pak spusti admintool, pak zarucene vymaze /etc/passwd, protoze soubor
se otevira s volbou O_TRUNC (pokud si to spravne pamatuji).

Chyba je jednoznacne na strane programatora. Kdyz takovou chybu
udelaji profesionalove, co se asi da ocekavat od nepoucenych
amateru. ;-)

Patch samozrejme existuje.

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR