zakazany cron a at...
Martin Mačok
martin.macok na underground.cz
Pondělí Květen 14 08:30:48 CEST 2001
On Mon, May 14, 2001 at 08:05:33AM +0200, Milan Kerslager wrote:
> Myslim, ze by administrator toho stroje mel demony at a cron povolit,
> protoze jejich zakazanim toho moc neziska.
Odstrani ze systemu dalsi dva rootsuid programy, coz muze byt docela
prijemne. Pokud okolnosti/uzivatele na systemu nutne crontaby/at
nepotrebuji, tak je rovnez odstranuji.
Pokud je potrebuji, tak:
-rwsr-x--- 1 root cronu 37764 dub 4 23:00 /usr/bin/at
-rwsr-x--- 1 root atu 21312 bře 8 21:56 /usr/bin/crontab
A do skupiny cronu resp. atu pridam uzivatele, co potrebuji crontab
resp. atd. Minuly tyden byla zrovna objevena ve vixie crond portu v
Debianu (a Progeny) bezpecnostni chyba v crontabu, kterou jde ziskat
prava roota. Exploit funguje i na SuSE 7.1, pro ktery jsem jeste
nezaregistroval opravu (Debian uz ji ma), ale mozna jsem se spatne
dival.
> Snad jen to, ze zmineni dva demoni obchazeji nastaveni limitu podle
> /etc/security/limits.conf.
Ano, to take.
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux