A Secunia oldalán ma 13:00-kor megjelent figyelmeztetés szerint, egy magyar srác fedezett fel egy logfile jogosultságból eredő hibát. A hiba helyi sebezhetőségnek számít és puritán egyszerűséggel DoS-t okozhatunk ha a hibásan írhatónak beállított logfilet úgy feltöltjük hogy a partíciót megtelíti. A probléma kiküszöbölése is ilyen egyszerű, állítsuk be chmod segítségével a megfelelő jogokat.
- A hozzászóláshoz be kell jelentkezni
- 2292 megtekintés
Hozzászólások
na ne. ennyi erovel:
dd if=/dev/zero of=/var/tmp/hulyegyerek-vagyok
tegye fel a kezet az, aki a /var/log-ot a /var-tol is kulon particiora rakja. az is szolhat, aki quotazza a /var-t. egy lokalis user meglehetosen sok modon felelheti a rendszer eroforrasait, es a resource limiteket ellenseges usernek megfeleloen beallitani meglehetosen nehez. ha a userek kulon kalitkat kapnak (valamilyen foku virtualizacioval vagy akar chroot segitsegevel), akkor meg az ilyen jellegu "tamadas" nem jatszik, de az olyan kaliberu sysadmin mar a find-ot is kepes felparameterezni :)
ha igy nezzuk, az aix is vulnerable, mert ott meg az i4blt hasznal world writable konyvtarat a license managementhez. irjak akkor a bugtraq-re? :D
- A hozzászóláshoz be kell jelentkezni
>> de az olyan kaliberu sysadmin mar a find-ot is kepes felparameterezni
;)
- A hozzászóláshoz be kell jelentkezni
Az a baj ezzel, hogy a /var/log telimehet hiba esetén magától is. Nem user szemétkedés által, hanem csak kernel loggal mondjuk egy hibás hd-re figyelmeztetésből, vagy ilyesmi.
Volt ilyenem több gépen is. Volt logrotate, meg minden, de root által futtatott syslogd kevesebb mint 1 nap alatt elfogyasztotta az összes helyet.
Hát, van ilyen. Akkor az ember megnézi, miért indult be a logolás, töröl, elhárítja a hibát.
Ebben az esetben az a különbség, hogy a hiba a user.
Gyanítom, ha a evilpistike userem ír egy ilyesmi scriptet:
$ while true; do logger "Pistike uralja a vilagot, reszkessetek"; done
Akkor mindenféle helyes beállítások mellett is hamar telimegy az a /var
Szóval nagyobb a füstje, mint a lángja.
G
- A hozzászóláshoz be kell jelentkezni
egy magyar srác
Van neve is vazze: Ferenczi Viktor
Rohadt nehez lett volna kiirni. A Secunia bezzeg ki tudta irni.
- A hozzászóláshoz be kell jelentkezni
Egy magyar srac barmelyikunk lehet, minek igy leszukiteni a kort?;-P
- A hozzászóláshoz be kell jelentkezni
Kedves Uram :)
Ha nem idéztem volna be a Secunia linket, most azt mondanám igazad van. De amellett, hogy tiszteletem Ferenczi Viktornak hogy elérte hogy a hiba publikussá váljon, a cikkben azt akartam kifejezni, hogy örömömre szolgál, hogy nem csak külföldi (javarészt távol keleti, mindenféle álnéven) barátaink tudnak hibákat felfedezni, hanem magyarok is.
Üdv
- A hozzászóláshoz be kell jelentkezni
Ha nem tévedek, ez a hiba nagyon hosszú ideje ismert. 2005-12-19-én telepítettem (kezdtem telepíteni valamivel éjfél előtt) debian-t (sarge, asszem 3.1r0a volt a pontos verziószám). Két nappal később korrigáltam a szóban forgó könyvtár engedélyeit, mégpedig a már akkor is és most is az ezen az oldalon díszelgő figyelmeztetés alapján:
http://www.debian.org/releases/stable/debian-installer/
"Installer may leave /var/log/debian-installer/cdebconf directory writable to all users."
/var/log/debian-installer/cdebconf$ ls -ld
drwxr-xr-x 2 root root 4096 2005-12-19 23:39:35 +0100 .
/var/log/debian-installer/cdebconf$ ls -lcd
drwxr-xr-x 2 root root 4096 2005-12-22 02:49:08 +0100 .- A hozzászóláshoz be kell jelentkezni