Announce: bezpecnostne patche do kernelu

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Úterý Květen 11 23:50:12 CEST 1999


Martin Mares (mj na atrey.karlin.mff.cuni.cz) wrote:
: Zdravim!
: 
: > security through obscurity by to bylo, kdyby to slo znalosti nejakeho
: > faktu obejit, coz ale nejde
: 
:    Nicmene to je podivna zmena semantiky, ktera pravdepodobne nenachazi
: podporu v zadnem z Unixovych standardu.

Naprosto souhlasim. Od zacatku jsem nezapiral ze je to ciste ucelove reseni...

: > i kdyz samozrejme mnohem lepsi reseni je zrusit institut verejne
: > modifikovatelnych adresaru (/tmp), ovsem to zas narazi na odpor asi tak
: > dva a pul milionu programu, ktere bez /tmp nefunguji
: 
:    Myslim, ze by nebyl problem najit program, ktery potrebuje
: ke sve funkci symbolicke linky v tmp.

Ano. Ale on by k tomu navic musel dost neobvykle zonglovat s UID. Abych
to rekl uplne presne:

linux/fs/namei.c ve funkci follow_link:

+       if (S_ISLNK(inode->i_mode) && (dir->i_mode & S_ISVTX) &&
+           inode->i_uid != 0 &&
+           current->fsuid != inode->i_uid) {
+               iput(dir);
+               iput(inode);
+               *res_inode = NULL;
+               return -EPERM;
+       }                                                                    

Takze by musel byt program, ktery ve chvili kdy bezi s pravy X potrebuje
pouzit link vytvoreny s pravy Y kde X!=Y && Y!=0. Aby to cele melo smysl
tak muze platit X=0. Musim rict ze jsem takovy program jeste nepotkal, a
dokud ho, Martine, naschval nenapises, tak asi ani nepotkam. ;-)



Leos Bitto


Další informace o konferenci Linux