>> On Friday 22 January 2010 17:11:38 Victor Wagner wrote: >>> У вас что, университестский сервер, куда сотня студентов с шаловливыми >>> ручками шелл имеют? Причем эти студенты точно знают когда админ >>> соберется aptitude запускать, и нет никакой возможности их на это время >>> с машины выгнать? >>> >>> Если нет, то какая нафиг атака симлинками? >> >> Покажите ссылку на пункт дебиан-полиси, где указано, что дебиан нельзя >> применять для университетского сервера. >> >> Хинт: имея шелл, увидеть, когда запустился aptitude, проблем не представляет.
VW> А предсказать, как будет называться временный файл в /tmp, чтобы создать
VW> симлинку?
ты не забывай что у нас открытые исходники. so предсказать как будет
называться файл легко. судя по логу называется он
/tmp/libc6.config.${PID}
далее в скрипте который "караулит" периодически форкаемся чтобы
следить за тем какой сейчас PID и делаем симлинков на 100-1000 PID'ов
вперед. а те что "назад" стираем. вот и вся задача
VW> А теперь посмотрим скрипт, как он файл создает? Может он там с
VW> O_CREAT|O_EXCL создается, и симлинки пойдут лесом?
ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
делает повторы попыток, то тогда конечно. уязвимости нет. только тот
кому придет в голову писать такую логику скорее всего заюзает
стандартную либу по созданию временного файла и всего делов.
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: [email protected] jabber://[email protected]
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
signature.asc
Description: Digital signature
