>> On Friday 22 January 2010 17:11:38 Victor Wagner wrote: >>> У вас что, университестский сервер, куда сотня студентов с шаловливыми >>> ручками шелл имеют? Причем эти студенты точно знают когда админ >>> соберется aptitude запускать, и нет никакой возможности их на это время >>> с машины выгнать? >>> >>> Если нет, то какая нафиг атака симлинками? >> >> Покажите ссылку на пункт дебиан-полиси, где указано, что дебиан нельзя >> применять для университетского сервера. >> >> Хинт: имея шелл, увидеть, когда запустился aptitude, проблем не представляет. VW> А предсказать, как будет называться временный файл в /tmp, чтобы создать VW> симлинку? ты не забывай что у нас открытые исходники. so предсказать как будет называться файл легко. судя по логу называется он /tmp/libc6.config.${PID} далее в скрипте который "караулит" периодически форкаемся чтобы следить за тем какой сейчас PID и делаем симлинков на 100-1000 PID'ов вперед. а те что "назад" стираем. вот и вся задача VW> А теперь посмотрим скрипт, как он файл создает? Может он там с VW> O_CREAT|O_EXCL создается, и симлинки пойдут лесом? ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и делает повторы попыток, то тогда конечно. уязвимости нет. только тот кому придет в голову писать такую логику скорее всего заюзает стандартную либу по созданию временного файла и всего делов. -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature