Jak vykonat skript suid
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Neděle Únor 6 23:11:54 CET 2000
Petr Simek (petrsi na jcu.cz) wrote:
: On Sun, 6 Feb 2000, Pavel Kankovsky wrote:
:
: > > Ale nemam. Po otestovani jsem to samozrejme upravil na -
: >
: > Ale mate. Staci jen zvolit jinou promennou. Asi uz to nebudu demonstrovat
: > zadnym prikladem, protoze to lidi svadi k tomu, ze si mysli, ze vsechno je
: > ok, kdyz zrovna jeden konkretni exploit nefunguje...ackoli jde o princip.
Naprosto souhlasim.
: No mozna by bylo nejlepsi tak trochu demonstrovat, nez se jen tvarit
: tajemne. Rad se priucim.
Kdykoliv budete znovu premyslet o psani suid scriptu v shellu, projdete
si tyto dve pravidla:
pravidlo cislo 1: skripty napsane v shellu nejsou bezpecne pro suid provoz
pravidlo cislo 2: v pripade vyjimky plati pravidlo cislo 1
Pokud hledate argumenty: man [vas_oblibeny_shell]. Prave jsem se kouknul
na bash a vybiram namatkou: IFS, PATH, HOME, CDPATH, ENV, MAILPATH, ...
: > Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
: > programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
: > to da *trochu* lepe kontrolovat).
:
: Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
: to souvisi s setuid ?
Je rozdil, zda si script spusti root, se svym bezpecnym prostredim, nebo
hacker, ktery skriptu podvrhne prostredi predpripravene dle svych temnych
predstav.
Leos Bitto
Další informace o konferenci Linux