OpenSSH 3.3 - anonymni mmap

Středa Červen 26 02:34:52 CEST 2002

Dňa 26. jún 2002 o 00:09, Jan Liska napísal(a):

> Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
> snahy o privilege_separation? Debugovaci vystup se tvari, ze je vsechno v
> poradku a ze o separaci prav nic nevi, jedine, co se ve vypisu strace dalo
> opticky priradit k temhle vecem byly radky:
> 
> > stat("/var/empty", {st_mode=S_ISUID|S_ISVTX|02, st_size=0, ...}) = 0
> > setgroups(0, [])                        = 0
> > getpid()                                = 572
> > chdir("/")                              = 0

u mna na jadre 2.4.18+ to vyzera asi takto od casu forknutia, po
zistenie pouzivatela sshd az po chroot:

fork()                            = 22866
close(5)                          = 0
getuid32()                        = 0
open("/etc/passwd", O_RDONLY)     = 5
fcntl64(5, F_GETFD)               = 0
fcntl64(5, F_SETFD, FD_CLOEXEC)   = 0
fstat64(5, {st_mode=S_IFREG|0644, st_size=1978, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS,-1, 0) = 0x40011000
read(5, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 1978
close(5)                          = 0
munmap(0x40011000, 4096)          = 0
chroot("/var/empty/sshd")         = 0
chdir("/")                        = 0
getuid32()                        = 0
setgid32(0x5e)                    = 0

p.s.: myslim ze tu este nebol spomenuty zasadny odkaz:
http://www.citi.umich.edu/u/provos/ssh/privsep.html

-- 
Linux 2.4.18-19mdk
Mandrake Linux release 8.3 (Cooker) for i586 
2:28am up 12 days, 6:28, 8 users, load average: 0.15, 0.09, 0.03 
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020626/ff8946e8/attachment.sig>