home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1652 < prev    next >
Encoding:
Internet Message Format  |  1992-11-06  |  2.1 KB
  1. Path: sparky!uunet!ferkel.ucsb.edu!taco!rock!stanford.edu!agate!doc.ic.ac.uk!uknet!mcsun!Germany.EU.net!news.netmbx.de!mailgzrz.TU-Berlin.DE!math.fu-berlin.de!news.th-darmstadt.de!rbg.informatik.th-darmstadt.de!misar
  2. From: misar@rbg.informatik.th-darmstadt.de (walter misar)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Setuid script - is this unsecure?
  5. Message-ID: <1992Nov5.214601@rbg.informatik.th-darmstadt.de>
  6. Date: 5 Nov 92 20:46:01 GMT
  7. References: <1d6fdiINNf5q@bnsgd245.bnr.co.uk>
  8. Sender: news@news.th-darmstadt.de (The News System)
  9. Organization: TU Darmstadt
  10. Lines: 44
  11. Nntp-Posting-Host: rbhp63.rbg.informatik.th-darmstadt.de
  12.  
  13. In article <1d6fdiINNf5q@bnsgd245.bnr.co.uk>, rickt@bnr.co.uk (Rick Tait) writes:
  14. > I recently installed these shell scripts on my machine (on which I am root),
  15. > and I'd like to know if I'm compromising it's security. Basically, they
  16. > just allow the users to mount/umount/eject the floppy disk (pcfs).
  18. > In: (mount script)
  20. > #!/bin/sh --
  21. > if ( test ${#} -eq 0 ) then
  22. >     /usr/etc/mount -t pcfs /dev/fd0 /pcfs
  23. >     else
  24. >        if ( test ${1} = "ro" ) then
  25. >          /usr/etc/mount -t pcfs -o ro /dev/fd0 /pcfs
  26. >        else
  27. >          if ( test ${1} = "rw" ) then
  28. >            /usr/etc/mount -t pcfs /dev/fd0 /pcfs
  29. >          else
  30. >            echo Invalid argument -- not mounted
  31. >          fi
  32. >        fi
  33. > fi
  35. > Out: (unmount/eject script)
  36. > #!/bin/sh -- 
  37. > /usr/etc/umount /pcfs
  38. > eject
  40. > So do these make my system insecure? How? How the hell would a user
  41. > turn these simple scripts over into something to compromise my IPX?
  42.  
  43. I don't think there will ever be a secure setuid shellscript:
  44.  
  45. Despite the fact  #!/bin/sh -- is much more better than #!/bin/sh
  46. there are at least to holes in the script: 
  47. First eject has no PATH so a user could write a malicious shellscript
  48. with name /tmp/eject, cd to /tmp and set PATH to . :his shellscript will
  49. then run under root.
  50. Second you can fool /bin/sh to take every / as an blank and do the trick
  51. above even if all cmds are preceeded by their full path.
  52.  
  53. Moral: don't use setuis shellscripts - write it in C or pearl instead.
  54.  
  55. Walter
  56.    
  57.