home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / unix / programm / 5668 < prev    next >
Encoding:
Text File  |  1992-12-13  |  4.1 KB  |  101 lines
  1. Path: sparky!uunet!dtix!darwin.sura.net!gatech!rpi!batcomputer!cornell!uw-beaver!uw-coco!mdisea!mdivax1!van-bc!rwsys!root
  2. From: root@rwsys.wimsey.bc.ca (Superuser)
  3. Newsgroups: comp.unix.programmer
  4. Subject: Re: Revisited: How to isolate a user... setuid()..?
  5. Message-ID: <92121119736@rwsys.wimsey.bc.ca>
  6. Date: 13 Dec 92 06:15:46 GMT
  7. References: <1992Dec9.235237.26097@mcs.anl.gov>
  8. Organization: RWSYS Exporter BBS system
  9. Lines: 90
  10.  
  11. cbaker@woody.dep.anl.gov (Christopher Baker) writes:
  13. > I posted this a while back and got very little response.
  14. > I am re-posting this in hope that someone can help.
  15. > All help would be greatly appreciated!
  17. > I run a BBS which runs under SCO Xenix.  The BBS software
  18. > is accessed by loging into the Unix box through a single
  19. > login with no password.  The BBS host actually takes care
  20. > of each individuals login and password.  The host and all
  21. > of its associated files and directories are owned by BBS
  22. > and have a group of BBS.  So to unix, all the users of the
  23. > BBS have the same login (bbs) and group id (bbs).
  25. > The host software actually replaces the shell.  The host
  26. > actually allows for external programs to be run.  I have
  27. > tested, and they work fine, programs like telnet and vi
  28. > from the host.
  30. > This is the problem, programs like VI, Kermit, and telnet
  31. > allow for shell escapes. Since every user has the same unix 
  32. > level access, this is a gaping security hole, espcially
  33. > when all of the bulletin board files are owned 
  34. > by user BBS.  So with a single swoop, all of the bbs files
  35. > can be elimated.
  37. > How could I create a black hole (isolated directory),
  38. > use setuid(), or some other solution from a script or
  39. > a small compiled program?
  41. > I immagined either some way of temp. setting the user id to some
  42. > bogas id, moving to a directory and then changing permissions,
  43. > or somehow changing the permissions on a temp. moved to file system.
  45. > I am not a programmer and the documentation on setuid()
  46. > and the like are very poor.  Can anyone give me some explicit ways
  47. > of fixing this?
  49. > Thank You in Advance,
  50. > Christopher Baker
  52. > PS - Direct mail responses are welcome!
  55. > Re: How to isolate a user...setuid()?
  58. If your BBS program reads the enviornment from .profile, you can set the
  59. SHELL enviornmental variable to the path of your BBS executable. Many
  60. applications use this enviornment to determine what shell to offer
  61. when the user presses the keys to invoke a shell. Then when the user
  62. does a shell escape, it will be the BBS that comes up.
  63.  
  64. Not all programs use the enviornment in order to determine the path of
  65. the shell program. Often it is hardcoded into the application. In such
  66. a case, if you do not wish to tinker with the source code for the application
  67. ( or cannot ), perhaps you can set the path enviornment for the BBS to
  68. first try some off the wall directory that offers a setuid program
  69. by the name of sh or csh or whatever. This program will call the
  70. real sh after it re-sets the uid to something you would prefer. 
  71.  
  72. --- cut here ----
  73. /* fakesh.c
  74.  * compile with:
  75.  * cc fakesh.c -o sh
  76.  * The executable will be named sh. Stick it in 
  77.  * directory /fakebin or some other non-used directory
  78.  * make this program run setuid to some account name that
  79.  * can't damage your files. Then point the first subdirectory
  80.  * in your BBS's PATH= enviornmental variable to this
  81.  * subdirectory.
  82.  */
  83. main()
  84. {
  85.     /* call the real shell */
  86. system( "/bin/sh" );
  87. }
  88. --- cut here ----
  89.  
  90. Even this will not catch the shell escapes on all applications. This is
  91. the biggest problem with security on *nix BBS's. It is the leaky applications.
  92. Best solution is get into the source code for the applications and fix 
  93. versions of them for your BBS.
  94. Randy Wright
  95. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  96. root@rwsys.wimsey.bc.ca (Randy Wright)      | Exporter BBS     2400 bps
  97.                 or                          | (604) 581-0518     8N1
  98.     Randy_Wright@Mindlink.bc.ca             | uucp         ogin: uguest
  99.                                             | interactive login: guest
  100. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  101.