Quien: Gunnar Wolf Cuando: miércoles, 05 de diciembre del 2001, a las 11:32, Qué: Re: saltarse las restricciones de la shell > > > Cualquier programa, puede, por la cara, poner UID a 0, sea cual sea el uid > > > de origen (el del usuario que lo ejecute) ?????? > > > > > > No se, yo lo veo algo demasiado simple... > > > > Qualquier programa no, pero si un exploit. > > http://www.insecure.org/sploits_linux.html > > Claro. Si quieres prevenirte de esto -aunque con la aclaracion de que > puede causar malestar entre tus usuarios, e inclusive para ti si no te > acuerdas de lo que hiciste- puedes montar todos los sistemas de archivos > en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp, > aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la > opcion noexec o, por lo menos, nosuid. > > Claro, hay *muchas* razones para no hacer esto ;-) Por ejemplo: /*******************************************************************/ alex@joker:/tmp# mount | grep tmp /dev/hda7 on /tmp type ext2 (rw,noexec,nosuid,nodev) alex@joker:/tmp# ./date bash: ./date: Permission denied alex@joker:/tmp# /lib/ld-linux.so.2 ./date Sun Dec 3 17:49:23 CET 2000 /*******************************************************************/ Lectura RECOMENDABLE (con versión en castellano): http://www.debian.org/doc/manuals/securing-debian-howto/ En fin, a disfrutarlo ;) -- <!-- --------------------------------------------------------------------- --> <!-- Linux 2.5.1-pre1correcaminos i686 --> <!-- _________________________________________________________________ --> <!-- /\ \ --> <!-- \_| /* we have tried to make this normal case as abnormal as | --> <!-- | possible */ -- Larry Wall in cmd.c from the perl source code | --> <!-- | ____________________________________________________________|_ --> <!-- \_/______________________________________________________________/ --> <!-- /* _\|/_ --> <!-- (o o) --> <!-- +----oOO-{_}-OOo-------------------------------------------------+ --> <!-- | ___ _ | --> <!-- | / ___|_ _| (_) ___ Grupo de Usuarios de LInux de Canarias | --> <!-- || | _| | | | | |/ __| Pasate por nuestro web.... | --> <!-- || |_| | |_| | | | (__ http://www.gulic.org/ | --> <!-- | \____|\__,_|_|_|\___| Clave GPG en search.keyserver.net | --> <!-- |Fingerprint = F734 17F5 3AB6 E1F6 11C4 B498 5B3E 1111 FEDF 90DF| --> <!-- +---------------------------------------------------------------*/ --> <!-- --------------------------------------------------------------------- -->
Attachment:
pgpoLmbHHuJLI.pgp
Description: PGP signature