zakazany cron a at...

Martin Mačok martin.macok na underground.cz
Pondělí Květen 14 08:30:48 CEST 2001


On Mon, May 14, 2001 at 08:05:33AM +0200, Milan Kerslager wrote:
> Myslim, ze by administrator toho stroje mel demony at a cron povolit,
> protoze jejich zakazanim toho moc neziska. 

Odstrani ze systemu dalsi dva rootsuid programy, coz muze byt docela
prijemne. Pokud okolnosti/uzivatele na systemu nutne crontaby/at
nepotrebuji, tak je rovnez odstranuji. 

Pokud je potrebuji, tak:
-rwsr-x---    1 root     cronu       37764 dub  4 23:00 /usr/bin/at
-rwsr-x---    1 root     atu         21312 bře  8 21:56 /usr/bin/crontab

A do skupiny cronu resp. atu pridam uzivatele, co potrebuji crontab
resp. atd. Minuly tyden byla zrovna objevena ve vixie crond portu v
Debianu (a Progeny) bezpecnostni chyba v crontabu, kterou jde ziskat
prava roota. Exploit funguje i na SuSE 7.1, pro ktery jsem jeste
nezaregistroval opravu (Debian uz ji ma), ale mozna jsem se spatne
dival.

> Snad jen to, ze zmineni dva demoni obchazeji nastaveni limitu podle
> /etc/security/limits.conf.

Ano, to take.

-- 
   Martin Mačok
  underground.cz
    openbsd.cz


Další informace o konferenci Linux