Bezpecnostni dira v RH?
Martin Horak
horakm na padouch.sce.cz
Pátek Únor 25 11:36:11 CET 2000
On Mon, 21 Feb 2000, Dan Ohnesorg wrote:
>
> > > Ahoj,
> > > asi moji kamaradi objevili bezpecnosti chybu v RH. Byla zkousena na
> > > nekolika pocitacich a slo to. Prihlasim se do systemu jako anonymni
> > > uzivatel na textovou konzoli a zadam prikaz "shutdown now" a zepta se me
> > > to na heslo. Zadam svoje heslo a jsem v single user modu a muzu klidne
> > > zacit mazat cely fs.
> > > Jak je toto mozne? Jde to nejak zakazat? Je to normalni?
> >
> > Pokud to tak skutecne funguje tak je to dalsi chyba v pam_console. Hotfix
> > by byl zamezit uzivatelum pristup k shutdown.
>
> Je to skutecne tak. Deje se tak prostrednictvim baliku usermode,
> specialne k tomu vytvorene aplikaci consolehelper, ktera pochazi z dilny
> redhatu, aspon to o sobe tvrdi manualova stranka.
>
> Tam se pravi, ze lze tak zavolat libovolnou aplikaci v /sbin a pokud ma
> prislusny link v /usr/bin tak po korektnim hesle spusti dany program.
>
> Jednoduchym resenim je balik usermode vubec neinstalovat nebo aspon smazat
> link /usr/bin/shutdown.
>
> R.V.
Mozna by pomohlo upravit /etc/pam.d/shutdown,reboot,poweroff,halt tak,
aby je mohl spoustet pouze root, pripadne "vyvoleni"?
--
Ing. Martin Horak
systemovy programator
SCE a.s.
Další informace o konferenci Linux