OpenSSH 3.3 - anonymni mmap
Tibor Pittich
Tibor.Pittich na phuture.sk
Středa Červen 26 02:34:52 CEST 2002
Dňa 26. jún 2002 o 00:09, Jan Liska napísal(a):
> Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
> snahy o privilege_separation? Debugovaci vystup se tvari, ze je vsechno v
> poradku a ze o separaci prav nic nevi, jedine, co se ve vypisu strace dalo
> opticky priradit k temhle vecem byly radky:
>
> > stat("/var/empty", {st_mode=S_ISUID|S_ISVTX|02, st_size=0, ...}) = 0
> > setgroups(0, []) = 0
> > getpid() = 572
> > chdir("/") = 0
u mna na jadre 2.4.18+ to vyzera asi takto od casu forknutia, po
zistenie pouzivatela sshd az po chroot:
fork() = 22866
close(5) = 0
getuid32() = 0
open("/etc/passwd", O_RDONLY) = 5
fcntl64(5, F_GETFD) = 0
fcntl64(5, F_SETFD, FD_CLOEXEC) = 0
fstat64(5, {st_mode=S_IFREG|0644, st_size=1978, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS,-1, 0) = 0x40011000
read(5, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 1978
close(5) = 0
munmap(0x40011000, 4096) = 0
chroot("/var/empty/sshd") = 0
chdir("/") = 0
getuid32() = 0
setgid32(0x5e) = 0
p.s.: myslim ze tu este nebol spomenuty zasadny odkaz:
http://www.citi.umich.edu/u/provos/ssh/privsep.html
--
Linux 2.4.18-19mdk
Mandrake Linux release 8.3 (Cooker) for i586
2:28am up 12 days, 6:28, 8 users, load average: 0.15, 0.09, 0.03
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020626/ff8946e8/attachment.sig>
Další informace o konferenci Linux