Linux a bezpecnost
Hynek Med
xmedh02 na manes.vse.cz
Čtvrtek Březen 19 00:30:12 CET 1998
On 18 Mar 1998, Alexandr Malusek wrote:
> V Solarisu 2.5 je suid utilita admintool pro administraci
> uzivatelskych kont. Pri jejim spusteni libovolnym uzivatelem se v /tmp
> otevre soubor (napr. soubor_admintoolu) a do neho se neco zapise.
BTW, co se tyce Solarisu 2.x -- je tam v souvislosti s /tmp mila chyba, ze
po instalaci se nikdy nenastavi sticky bit (+t) v /tmp a /var/tmp. To
znamena, vzhledem k pravum pro cteni a zapis do tohoto adresare pro
vsechny (777), ze kdokoliv muze mazat v /tmp soubory vytvorene jinym
uzivatelem, napr. rootem. Myslim ze opravene to nema vetsina Solarisu na
svete. Exploit na tuto diru uz pak neni vubec slozity.. (Zmineny
soubor_admintoolu si muzu vymazat a nahradit svym. Brr.) Mimochodem, v
SunOSu 4.x zase byla po instalaci takova chyba, ze v /etc/hosts.equiv byl
znak +, coz znamena, ze vsechny pocitace na svete jsou brany jako
ekvivalentni prisusneho SunOSu. V praxi to znamena, ze kdokoliv se
odkudkoliv muze logovat bez hesla jako jakykoliv uzivatel SunOSu, u
ktereho existuje soubor .rhosts (bez ohledu na to co obsahuje).. Beha z
toho mraz po zadech.
Jinak, co se tyce bugu v /tmp, spousta programu zapisuje do /tmp a nedava
pozor jestli tam neexistuje symlink nebo hardlink.. Chtel bych upozornit
zejmena na tin (update existuje myslim i jako rpm na mirrorech Redhatu) a
na lynx, kde je to opraveno ve verzi 2.8 kterou timto vsem doporucuju (ma
navic hezke vymozenosti ohledne cestiny), je na
ftp.vse.cz/pub/network/lynx2-8. Dalsi program ktery tvori soubory v /tmp a
nedava na ne moc pozor je gcc. Tam je to bohuzel velmi smutne, protoze
tech souboru co se tam tvori je tolik, ze oprava zatim neexistuje..
Pak jsou taky v /tmp ruzne race conditions, ale to je na delsi vypraveni..
Jednim slovem, sdilene /tmp by se melo zrusit uplne, jak tu nekdo uz
naznacil.. :
Hynek
--
Hynek Med, xmedh02 na vse.cz
Další informace o konferenci Linux