[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: saltarse las restricciones de la shell

  Quien:	Gunnar Wolf 
  Cuando:	miércoles, 05 de diciembre del 2001, a las 11:32, 
  Qué:		Re: saltarse las restricciones de la shell 


> > > Cualquier programa, puede, por la cara, poner UID a 0, sea cual sea el uid
> > > de origen (el del usuario que lo ejecute) ??????
> > >
> > > No se, yo lo veo algo demasiado simple...
> >
> > Qualquier programa no, pero si un exploit.
> > http://www.insecure.org/sploits_linux.html
> 
> Claro. Si quieres prevenirte de esto -aunque con la aclaracion de que
> puede causar malestar entre tus usuarios, e inclusive para ti si no te
> acuerdas de lo que hiciste- puedes montar todos los sistemas de archivos
> en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
> aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
> opcion noexec o, por lo menos, nosuid.
> 
> Claro, hay *muchas* razones para no hacer esto ;-)

	Por ejemplo:

/*******************************************************************/
	alex@joker:/tmp# mount | grep tmp 
      	/dev/hda7 on /tmp type ext2 (rw,noexec,nosuid,nodev)
	alex@joker:/tmp# ./date
	bash: ./date: Permission denied
	alex@joker:/tmp# /lib/ld-linux.so.2 ./date
	Sun Dec  3 17:49:23 CET 2000
/*******************************************************************/

	Lectura RECOMENDABLE (con versión en castellano):

	http://www.debian.org/doc/manuals/securing-debian-howto/

	En fin, a disfrutarlo ;)		

-- 

<!-- --------------------------------------------------------------------- -->
<!--   Linux 2.5.1-pre1correcaminos i686                                   -->
<!--  _________________________________________________________________    -->
<!-- /\                                                                \   -->
<!-- \_| /* we  have tried  to make  this normal  case as  abnormal as |   -->
<!--   | possible */ -- Larry Wall in cmd.c from the perl source code  |   -->
<!--   |   ____________________________________________________________|_  -->
<!--    \_/______________________________________________________________/ -->
<!--  /*       _\|/_                                                       -->
<!--           (o o)                                                       -->
<!--   +----oOO-{_}-OOo-------------------------------------------------+  -->
<!--   |   ___       _                                                  |  -->
<!--   | / ___|_   _| (_) ___  Grupo de Usuarios de LInux de Canarias   |  -->
<!--   || |  _| | | | | |/ __| Pasate por nuestro web....               |  -->
<!--   || |_| | |_| | | | (__          http://www.gulic.org/            |  -->
<!--   | \____|\__,_|_|_|\___| Clave GPG en search.keyserver.net        |  -->
<!--   |Fingerprint = F734 17F5 3AB6 E1F6 11C4  B498 5B3E 1111 FEDF 90DF|  -->
<!--   +---------------------------------------------------------------*/  -->
<!-- --------------------------------------------------------------------- -->

Attachment: pgpoLmbHHuJLI.pgp
Description: PGP signature

Reply to: