linux-l: Re: mgetty / new_fax / neues Fax als GIF mail attachement

[Frank Reker]

Am Tue 09. Oct 2001 23:15 +0200 schrieb Ralf Cirksena:

>Hi Frank,
>
>On 2001-10-09 14:37 GMT, Frank Reker wrote:
>
>> Das Script gef"allt mir, ich w"urd nur auf jeden Fall die Zeile
>>>TMPMAIL="$TMP/new_fax.$$"
>> ab"andern in
>> TMPMAIL="`mktemp $TMP/new_fax.XXXXXX`"
>
>> Denn deine L"osung stellt eine Sicherheitsl"ucke dar.
>
>Inwiefern stellt das eine Sicherheitslücke dar?

Der Name des tempfiles ist vorhersagbar. Ein Angreifer kann jetzt
vorher eine Datei mit diesem Namen anlegen, ohne Schreibrechte,
aber mit Leserechten. In diesem Script, kann der Angreifer damit
zwar keine root-Rechte o."a. erhalten (in "ahnlichen F"allen ist
das durchaus m"oglich), aber dein Fax geht verloren, und du erh"alst
stattdessen eine Mail, mit dem Inhalt dieser vom Angreifer angelegten
Datei. Wenn die Datei auch keine Leserechte hat, dann geht das Fax
stillschweigend verloren.
Das setzt nat"urlich vorraus, da"s der Angreifer ein Account auf 
deinem Rechner hat, oder anderweitig ins /tmp/ Verzeichnis schreiben
kann. Das ganze kann aber auch durch einen Zufall ausgel"ost werden,
wenn eine Datei unter diesem Namen zuf"alligerweise bereits existiert.
Noch schlimmer w"are es, wenn diese Datei von einem anderen Prozess
gerade genutzt wird, und von diesem Script "uberschrieben wird, das
kann dann zu Abst"urzen f"uhren, bis hin zu Systemcrashes. Sicher
ist das nicht sehr wahrscheinlich, aber m"oglich.

-- 
Don't worry, be happy...
Ciao tex
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20011009/c3f6c884/attachment.sig>