OpenSSH 3.3 - anonymni mmap

[Jan Liska]

On Tue, 25 Jun 2002, Michal Krause wrote:

> To vypada ponekud sofistikovaneji, nez muj napad, takze jsem to zkusil
> a zda se, ze to funguje bez problemu. Takze patch z Mandraku mohu
> doporucit.

Puvodne jsem si rikal, ze si pockam na pondeli na 3.4, ale tenhle thread
me primel zkusit stesti, a nakonec jsem skoncil u pochyb o svem zdravem
rozumu: Stahnul jsem si balik od mandraku -- rozbalil a opatchoval
s openssh-3.3p1-owl-mmap-fallback.diff -- bez problemu skompiloval a
nainstaloval nekam do /opt -- udelal mistecko pro chroot a vytvoril
uzivatele s grupou -- otestoval -- funguje: ps aux ukazalo nekolik sshd,
pricemz jeden byl vlastnen nove vytvorenym uzivatelem sshd.

Tak jsem se zaradoval -- nastavil korektne finalni cesty -- skompiloval --
pustil -- openssh slape, jenom jaksi UsePrivilegeSeparation nefunguje,
vsechno bezi pod rootem. Takze vsechno smazat, znovu rozbalit,
opatchovat a skompilovat s puvodnim ./configure znovu do /opt
-- a nic, vsude root. ;(

Je to distro stare jak metuzalem, rucne updatovana RH5.2 s openssl0.9.5a;
rozumejte, ja ani necekal, ze to bude chodit, ale na mou dusi to slapalo.
Nejdriv.

Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
snahy o privilege_separation? Debugovaci vystup se tvari, ze je vsechno v
poradku a ze o separaci prav nic nevi, jedine, co se ve vypisu strace dalo
opticky priradit k temhle vecem byly radky:

> stat("/var/empty", {st_mode=S_ISUID|S_ISVTX|02, st_size=0, ...}) = 0
> setgroups(0, [])                        = 0
> getpid()                                = 572
> chdir("/")                              = 0

...ale mozna ze mi ma ignorance umoznila prehlednout neco zasadnejsiho.

Nechal bych to uz davno plavat, kdybych na vlastni oci nevidel, ze to
v jednu chvili chodilo... Nebo uz mam vlci mm-hu?

Nema nekdo v zasobe pratelske nakopnuti libovolnym smerem?

Dekuju za precteni,

Lisak


--
Jan Liska - Lisak / lisak na infonet.cz / ICQ#: 34607228
PGP key: http://lisak.infonet.cz/pubkey.pgp