Linux a bezpecnost

[Hynek Med]

On 18 Mar 1998, Alexandr Malusek wrote:

> V Solarisu 2.5 je suid utilita admintool pro administraci
> uzivatelskych kont. Pri jejim spusteni libovolnym uzivatelem se v /tmp
> otevre soubor (napr. soubor_admintoolu) a do neho se neco zapise.

BTW, co se tyce Solarisu 2.x -- je tam v souvislosti s /tmp mila chyba, ze
po instalaci se nikdy nenastavi sticky bit (+t) v /tmp a /var/tmp. To
znamena, vzhledem k pravum pro cteni a zapis do tohoto adresare pro
vsechny (777), ze kdokoliv muze mazat v /tmp soubory vytvorene jinym
uzivatelem, napr. rootem. Myslim ze opravene to nema vetsina Solarisu na
svete. Exploit na tuto diru uz pak neni vubec slozity.. (Zmineny
soubor_admintoolu si muzu vymazat a nahradit svym. Brr.) Mimochodem, v
SunOSu 4.x zase byla po instalaci takova chyba, ze v /etc/hosts.equiv byl
znak +, coz znamena, ze vsechny pocitace na svete jsou brany jako
ekvivalentni prisusneho SunOSu. V praxi to znamena, ze kdokoliv se
odkudkoliv muze logovat bez hesla jako jakykoliv uzivatel SunOSu, u
ktereho existuje soubor .rhosts (bez ohledu na to co obsahuje).. Beha z
toho mraz po zadech. 

Jinak, co se tyce bugu v /tmp, spousta programu zapisuje do /tmp a nedava
pozor jestli tam neexistuje symlink nebo hardlink.. Chtel bych upozornit
zejmena na tin (update existuje myslim i jako rpm na mirrorech Redhatu) a
na lynx, kde je to opraveno ve verzi 2.8 kterou timto vsem doporucuju (ma
navic hezke vymozenosti ohledne cestiny), je na
ftp.vse.cz/pub/network/lynx2-8. Dalsi program ktery tvori soubory v /tmp a
nedava na ne moc pozor je gcc. Tam je to bohuzel velmi smutne, protoze
tech souboru co se tam tvori je tolik, ze oprava zatim neexistuje..

Pak jsou taky v /tmp ruzne race conditions, ale to je na delsi vypraveni..
Jednim slovem, sdilene /tmp by se melo zrusit uplne, jak tu nekdo uz
naznacil.. :

Hynek

--
Hynek Med, xmedh02 na vse.cz