Hmm....
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Květen 15 18:49:53 CEST 2001
On Sun, 13 May 2001, Petr Tomasek wrote:
> To je sice pekne, ale az vam nejaky uzivatel udela (napr.)
> touch "ble;rm -rf *" a vy budete zalohovat /home pomoci scp -r(jako root),
> tak mate po houmech.... :-(((
Ale blbost:
1. Ten problem se tyka pouze jmen uvedenych na prikazove radce.
Jmena, ke kterym scp dojde pri rekurzivnim pruchodu, uz takove
psi kusy za nasledek nemaji.
2. I tak je obecne dost spatny napad pouzivat na zalohovani /home
scp -r (resp. scp -p -r): zly uzivatel muze napr. vyrobit derave
soubory o velikost N GB a tento zalohovai proces totalne zrusit,
nemluve o tom, ze kdyz by se zalohovalo na bezicim systemu, mohl
by scp pekne zmast (napr. race condition mezi stat() a open() ->
scp zacne cist /proc/ioports -> na leckterem hw to udela bum!).
Jinak koukam, ze na OpenSSH se to chova nasledovne a to ponekud
schizoidne:
scp x ';echo ahoj' --> provede (vola system("cp x;echo ahoj"))
scp x 'stroj:;echo ahoj' --> provede vzdalene (sh -c "scp ;echo ahoj")
scp ';echo ahoj' stroj: --> neprovede
Hmm...mozna by to chtelo prece jen opravit, aby to u lokalnich jmen
neinterpretoval nikdy -- u vzdalenych, jak uz jsem rikal, je to celkem
zadouci funkce.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux