SECURITY: suid perl
Martin MaD Douda
martin na douda.net
Pondělí Srpen 7 21:54:33 CEST 2000
Pro ty, co nečtou BUGTRAQ:
(Ne)vhodnou kombinací suid perlu /bin/mail a prostředí je možné získat
roota.
Hrubý nástin techniky útoku
Při pokusu o využití race-condition a podstrčení jiného souboru to perl
zjistí a mailne rootovi přes /bin/mail.
Ten se dá pomocí (nedokumentované) proměnné prostředí a speciální
kombinace znaků přesvědčit, aby spustil shell :-(
Řešení
- zrušit suid perl
- zrušit /bin/mail
- existuje patch
Chyba je IMHO spíš na straně perlu, je sice dobře, že se pokuší uvědomit
administrátora, ale to _rozhodně_ nemusí dělat pod rootem.
Na druhou stranu se dá očekávat, že se objeví vlna exploitů na programy
používající /bin/mail v nezabezpečeném prostředí.
Zdroj a více informací: bugtraq na securityfocus.com
Martin
P.S. Doufám, že nemusíte honem rychle běžet k serveru rušit perl :-)
--------------------------------------------------------------------------------
Martin "MaD" Douda
WEB:http://martin.douda.net/ EMAIL:martin na douda.net
SMS:mad na gate.mobil.cz (up to 160 characters) PHONE:+420603752779
PGP:ID=0x6FE43023 Fingerprint:E495 11DA EF6E 0DD6 965A 54F3 888E CC9E 6FE4 3023
--------------------------------------------------------------------------------
MIPS: Meaningless Indicator of Processor Speed.
Další informace o konferenci Linux