zakazany cron a at...
Martin Mačok
martin.macok na underground.cz
Pondělí Květen 14 09:39:48 CEST 2001
On Mon, May 14, 2001 at 09:26:45AM +0200, Zdenek Pytela wrote:
> > -rwsr-x--- 1 root cronu 37764 dub 4 23:00 /usr/bin/at
> > -rwsr-x--- 1 root atu 21312 bře 8 21:56 /usr/bin/crontab
> >
> > A do skupiny cronu resp. atu pridam uzivatele, co potrebuji crontab
> > resp. atd. Minuly tyden byla zrovna objevena ve vixie crond portu v
> > Debianu (a Progeny) bezpecnostni chyba v crontabu, kterou jde ziskat
> > prava roota. Exploit funguje i na SuSE 7.1, pro ktery jsem jeste
> > nezaregistroval opravu (Debian uz ji ma), ale mozna jsem se spatne
> > dival.
> Má tento postup nějakou větší výhodu proti řízení přes
> /etc/at.deny? Pomůže aspoň proti zmíněnému exploitu?
U zmineneho exploitu to vyjde nastejno, ale obecne je "moje" reseni
lepsi, protoze opravdu zamezuje samotnemu spusteni suid binarky danemu
uzivateli, kdezto pri /etc/{at,cron}.{allow.deny} tu binarku muze
spustit, ta provede nejake (potencialne zneuzitelne) inicializace
(vcetne natazeni sdilenych knihoven), a az potom odparsuje zminene
soubory a podle nich se rozhodne. Cim mene suid programu na systemu,
tim lepe. Jsou (obcas) exploity, ktere nejsou na konkretni suid
program, ale obecne na suid program, ktere splnuje nejake vlastnosti.
(chyby v kernelu, chyby ve sdilenych knihovnach/libc ...)
Preji hezky den
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux