Bezpecnostni dira v RH?
Radek Vybiral
Radek.Vybiral na vsb.cz
Pondělí Únor 21 20:09:29 CET 2000
On Mon, 21 Feb 2000, Dan Ohnesorg wrote:
> > Ahoj,
> > asi moji kamaradi objevili bezpecnosti chybu v RH. Byla zkousena na
> > nekolika pocitacich a slo to. Prihlasim se do systemu jako anonymni
> > uzivatel na textovou konzoli a zadam prikaz "shutdown now" a zepta se me
> > to na heslo. Zadam svoje heslo a jsem v single user modu a muzu klidne
> > zacit mazat cely fs.
> > Jak je toto mozne? Jde to nejak zakazat? Je to normalni?
>
> Pokud to tak skutecne funguje tak je to dalsi chyba v pam_console. Hotfix
> by byl zamezit uzivatelum pristup k shutdown.
Je to skutecne tak. Deje se tak prostrednictvim baliku usermode,
specialne k tomu vytvorene aplikaci consolehelper, ktera pochazi z dilny
redhatu, aspon to o sobe tvrdi manualova stranka.
Tam se pravi, ze lze tak zavolat libovolnou aplikaci v /sbin a pokud ma
prislusny link v /usr/bin tak po korektnim hesle spusti dany program.
Jednoduchym resenim je balik usermode vubec neinstalovat nebo aspon smazat
link /usr/bin/shutdown.
R.V.
+-------------------------------------------------------------------------+
| Radek Vybiral Radek.Vybiral @ vsb.cz |
| Technical University of Ostrava http://www.vsb.cz/~l92494 |
| Czech Republic GSM: +420 602 473 670 |
| Projects: Admin on darksys.vsb.cz http://darksys.vsb.cz |
| NEW! Czech: Sluzby automobilistum http://www.automobil.cz |
| |
| J.W Goethe: "Prestoze svet stale pokracuje, mladi lide musi |
| vzdy zacinat od zacatku." |
+-------------------------------------------------------------------------+
Další informace o konferenci Linux