Jak vykonat skript suid

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Neděle Únor 6 23:11:54 CET 2000


Petr Simek (petrsi na jcu.cz) wrote:
: On Sun, 6 Feb 2000, Pavel Kankovsky wrote:
: 
: > > Ale nemam. Po otestovani jsem to samozrejme upravil na -
: > 
: > Ale mate. Staci jen zvolit jinou promennou. Asi uz to nebudu demonstrovat
: > zadnym prikladem, protoze to lidi svadi k tomu, ze si mysli, ze vsechno je
: > ok, kdyz zrovna jeden konkretni exploit nefunguje...ackoli jde o princip.

Naprosto souhlasim.

: No mozna by bylo nejlepsi tak trochu demonstrovat, nez se jen tvarit
: tajemne. Rad se priucim.

Kdykoliv budete znovu premyslet o psani suid scriptu v shellu, projdete
si tyto dve pravidla:

pravidlo cislo 1: skripty napsane v shellu nejsou bezpecne pro suid provoz
pravidlo cislo 2: v pripade vyjimky plati pravidlo cislo 1

Pokud hledate argumenty: man [vas_oblibeny_shell]. Prave jsem se kouknul
na bash a vybiram namatkou: IFS, PATH, HOME, CDPATH, ENV, MAILPATH, ...

: > Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
: > programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
: > to da *trochu* lepe kontrolovat).
: 
: Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
: to souvisi s setuid ?

Je rozdil, zda si script spusti root, se svym bezpecnym prostredim, nebo
hacker, ktery skriptu podvrhne prostredi predpripravene dle svych temnych
predstav.


Leos Bitto


Další informace o konferenci Linux