OpenSSH 3.3 - anonymni mmap
Jan Liska
lisak na infonet.cz
Středa Červen 26 00:09:15 CEST 2002
On Tue, 25 Jun 2002, Michal Krause wrote:
> To vypada ponekud sofistikovaneji, nez muj napad, takze jsem to zkusil
> a zda se, ze to funguje bez problemu. Takze patch z Mandraku mohu
> doporucit.
Puvodne jsem si rikal, ze si pockam na pondeli na 3.4, ale tenhle thread
me primel zkusit stesti, a nakonec jsem skoncil u pochyb o svem zdravem
rozumu: Stahnul jsem si balik od mandraku -- rozbalil a opatchoval
s openssh-3.3p1-owl-mmap-fallback.diff -- bez problemu skompiloval a
nainstaloval nekam do /opt -- udelal mistecko pro chroot a vytvoril
uzivatele s grupou -- otestoval -- funguje: ps aux ukazalo nekolik sshd,
pricemz jeden byl vlastnen nove vytvorenym uzivatelem sshd.
Tak jsem se zaradoval -- nastavil korektne finalni cesty -- skompiloval --
pustil -- openssh slape, jenom jaksi UsePrivilegeSeparation nefunguje,
vsechno bezi pod rootem. Takze vsechno smazat, znovu rozbalit,
opatchovat a skompilovat s puvodnim ./configure znovu do /opt
-- a nic, vsude root. ;(
Je to distro stare jak metuzalem, rucne updatovana RH5.2 s openssl0.9.5a;
rozumejte, ja ani necekal, ze to bude chodit, ale na mou dusi to slapalo.
Nejdriv.
Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
snahy o privilege_separation? Debugovaci vystup se tvari, ze je vsechno v
poradku a ze o separaci prav nic nevi, jedine, co se ve vypisu strace dalo
opticky priradit k temhle vecem byly radky:
> stat("/var/empty", {st_mode=S_ISUID|S_ISVTX|02, st_size=0, ...}) = 0
> setgroups(0, []) = 0
> getpid() = 572
> chdir("/") = 0
...ale mozna ze mi ma ignorance umoznila prehlednout neco zasadnejsiho.
Nechal bych to uz davno plavat, kdybych na vlastni oci nevidel, ze to
v jednu chvili chodilo... Nebo uz mam vlci mm-hu?
Nema nekdo v zasobe pratelske nakopnuti libovolnym smerem?
Dekuju za precteni,
Lisak
--
Jan Liska - Lisak / lisak na infonet.cz / ICQ#: 34607228
PGP key: http://lisak.infonet.cz/pubkey.pgp
Další informace o konferenci Linux