[linux-l] Datum in Script verwenden

Jan-Benedict Glaw jbglaw at lug-owl.de
Di Apr 10 18:22:13 CEST 2007 

On Tue, 2007-04-10 04:43:20 +0200, Frank Reker <frank at reker.net> wrote:
> Am Mon 09. Apr 2007 21:22 +0200 schrieb Jan-Benedict Glaw:
> [...]
> > ...und jetzt stelle man sich mal vor, da liegt irgendwo ein Script,
> > daß SetUID-root ist, aber von Nicht-root-Usern blitzschnell
> > ausgetauscht werden könnte. Dabei geht natürlich das SUID-Bit verloren
> > (irgendwas ist ja immer...) aber mit etwas Glück findet der Austausch
> > zwischen (4) und (5) statt.  Schon könnte ein User von ihm
> > bestimmbaren Code mit root-Rechten (bzw. der Original-UID oder -GID
> > des Scriptes) ausführen.
> 
> nun, den fall halte ich fuer sehr konstruiert:
> 1) ist er praktisch kaum realisierbar.
> 2) nur durchfuehrbar, wenn der benutzer auf die datei oder
>    ein pfadelement schreibrechte hat. und wenn ein sysadmin
>    benutzern schreibrechte gibt UND die datei setuid setzt,
>    dann gehoert er bestraft ;-)
> 3) haette man dieses time-raise-problem elegant mit file-locks
>    loesen koennen, anstatt mit der holzhammermethode.

Tja, Du magst das ja gerne als konstriuert empfinden, aber in der
Vergangenheit hat's immer wieder mal races gegeben, die noch viel
enger waren und augenutzt worden sind. Der letzte solche Fall ist doch
erst einige Monate her!

Wie auch immer--das war der Grund, warum man das ausgeknipst hat.

> in anderen unixen ist setuid in scripten nach wie vor moeglich.
> unter linux war es bis einschliesslich 2.2.x moeglich. ab 2.4 nicht
> mehr.

Was ich auf Basis der prinzipiell fehlenden Atomarität zwischen Aufruf
des Interpreters und Einlesen des Scriptes als Bug bezeichnen würde.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
 Signature of:                            If it doesn't work, force it.
 the second  :                   If it breaks, it needed replacing anyway.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070410/560531cb/attachment.sig>

Mehr Informationen über die Mailingliste linux-l