Re: [Fwd: Re: Sicherheitslücke im SLSS] teilweise Entwarnung
Am Mittwoch, 25. Februar 2004 18:35 schrieb Lars Rupp: Hallo Lars,
/home/wisotzky$ smbclient -L admin added interface ip=192.168.0.88 bcast=192.168.0.255 nmask=255.255.255.0 Password: Anonymous login successful Domain=[CIDSTEST] OS=[Unix] Server=[Samba 2.2.5-SuSE] Sharename Type Comment --------- ---- ------- all Disk Folder for all alladmins Disk Folder for all teacher allteachers Disk Folder for all teacher groups Disk Folders for Groups software Disk Folder for software archiv Disk Folder for Arhived Users IPC$ IPC IPC Service (Samba 2.2.5-SuSE) ADMIN$ Disk IPC Service (Samba 2.2.5-SuSE) Server Comment --------- ------- PDC-SERVER Samba 2.2.5-SuSE Workgroup Master --------- ------- CIDSTEST PDC-SERVER /home/wisotzky$ su - Password: susi:/home/wisotzky #smbmount //admin/all /mnt/ -o username=test INFO: Debug class all level = 1 (pid 1185 from pid 1185) Password: susi:/home/wisotzky # cd /mnt/ susi:/mnt # ll [00minsgesamt 15 drwxr-xr-x 1 root root 4096 2004-02-24 09:23 [01;34m. [00m drwxr-xr-x 20 root root 4096 2004-02-25 10:46 [01;34m.. [00m -rwxr-xr-x 1 root root 6148 2004-02-24 09:26 [00;32m.DS_Store [00m
/mnt$ cd /mnt /mnt$ touch test /mnt$ ll [00minsgesamt 15 drwxr-xr-x 1 root root 4096 2004-02-24 09:23 [01;34m. [00m drwxr-xr-x 20 root root 4096 2004-02-25 10:46 [01;34m.. [00m -rwxr-xr-x 1 root root 6148 2004-02-24 09:26 [00;32m.DS_Store [00m -rwxr-xr-x 1 root root 0 2004-02-23 18:27 [00;32mtest [00m /mnt$ vi test #!/bin/sh rm -r * /mnt$ su test2 Password: /mnt$ ./test /mnt$ exit /mnt$ ll [00minsgesamt 15 drwxr-xr-x 1 root root 4096 2004-02-24 09:23 [01;34m. [00m drwxr-xr-x 20 root root 4096 2004-02-25 10:46 [01;34m.. [00m -rwxr-xr-x 1 root root 6148 2004-02-24 09:26 [00;32m.DS_Store [00m /mnt$ touch test1 /mnt$ vi test #!/usr/bin/perl while (true) { system('cp /home/fundus/skolelinux/* /mnt/test$$'} /mnt$ ./test cp: Schreiben von »/mnt/test1437«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1438«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1439«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1440«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1441«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1442«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1443«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1444«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1445«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1446«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1447«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1448«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1449«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1450«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1451«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1452«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1453«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1454«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1455«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1456«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1457«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1458«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1459«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1460«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1461«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1462«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1463«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1464«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1465«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1466«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1467«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1468«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1469«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1470«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1471«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1472«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1473«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1474«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1475«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1476«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1477«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1478«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1479«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1480«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1481«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1482«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1483«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1484«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1485«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1486«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1487«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1488«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1489«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1490«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1491«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1492«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1493«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1494«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1495«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1496«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1497«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1498«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1499«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1500«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1501«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1502«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1503«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1504«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: Schreiben von »/mnt/test1505«: Auf dem Gerät ist kein Speicherplatz mehr verfügbar cp: reguläre Datei »/mnt/test1506« kann nicht angelegt werden: Datei oder Verzeichnis nicht gefunden cp: reguläre Datei »/mnt/test1507« kann nicht angelegt werden: Datei oder Verzeichnis nicht gefunden susi:/ # ll [00minsgesamt 51039 drwxr-xr-x 1 root root 4096 2004-02-25 10:10 [01;34m. [00m drwxr-xr-x 20 root root 4096 2004-02-25 10:46 [01;34m.. [00m -rwxr-xr-x 1 root root 6148 2004-02-24 09:26 [00;32m.DS_Store [00m -rwxr-xr-x 1 root root 86 2004-02-25 11:13 [00;32mtest1 [00m -rwxr-xr-x 1 root root 52248576 2004-02-25 11:13 [00;32mtest1437 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1438 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1439 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1440 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1441 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1442 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1443 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1444 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1445 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1446 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:13 [00;32mtest1447 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1448 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1449 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1450 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1451 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1452 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1453 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1454 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1455 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1456 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1457 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1458 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1459 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1460 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1461 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1462 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1463 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1464 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1465 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1466 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1467 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1468 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1469 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1470 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1471 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1472 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1473 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1474 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1475 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1476 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1477 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1478 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1479 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1480 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1481 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1482 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1483 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1484 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1485 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1486 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1487 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1488 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1489 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1490 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1491 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1492 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1493 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1494 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1495 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1496 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1497 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1498 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1499 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1500 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1501 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1502 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1503 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1504 [00m -rwxr-xr-x 1 root root 0 2004-02-25 11:14 [00;32mtest1505 [00m Entsprechend der Rechte kann jeder alles. Merkwürdigerweise schlagen die Quotas zu, obwohl root keine Quotas hat. Betrachtet man sich /home/all/* als root vom Server aus, stimmen die Rechte und auch die Eigentümer. Also haben die Qutas doch ihren Zweck erfüllt. Die falsche Umsetzung der Rechte scheint ein Sambaproblem zu sein. Ein 'chmod 777 *' ist vom Client aus möglich, ist aber nur virtuell. Die tatsächlichen Rechte auf dem Server bleiben immer 744.
Auch die Übernahme des Rootaccounts war kein Problem. Welchen Rootaccount genau? Den des Clients?
Hier hatte ich nicht gleich bemerkt, dass es der des Clients war. Den entsprechenden script-Mitschnitt versende ich nicht über eine Liste. Es wäre schön, wenn es eine Lösung für das Rechteproblem (richtige Anzeige) gäbe. Mein Wunsch, alle Gruppenmitglieder können in ihren Gruppenverzeichnissen lesen und schreiben, dürfen aber nur eigene Dateien modifizieren oder löschen. Lehrer dürfen alles modifizieren oder löschen. Nartürlich unter Linux und Windows. Gruß Norbert Wisotzky
Norbert Wisotzky wrote: [...] Öhm um was gehts hier eigentlich?! Hier landet einfach ein zusammenhangsloses Posting auf der Mailingliste, IMO so total unnütz. Gruß Frank
Am Mittwoch, 25. Februar 2004 20:58 schrieb Frank Wein:
Es ging darum dass Norbert? dachte, dass man mittels smbmount root-Rechte (am slss) erhalten kann und so der SLSS sehr leicht zu "knacken" wäre. Das hat sich allerdings als Irrtum herausgestellt. Btw. @Norbert - etwas was als pm geschickt wird sollte auch als pm zurückgeschickt werden und nicht an die Liste. -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
Norbert Wisotzky wrote: [...] Öhm um was gehts hier eigentlich?! Hier landet einfach ein zusammenhangsloses Posting auf der Mailingliste, IMO so total unnütz. Gruß Frank
Am Mittwoch, 25. Februar 2004 20:58 schrieb Frank Wein:
Es ging darum dass Norbert? dachte, dass man mittels smbmount root-Rechte (am slss) erhalten kann und so der SLSS sehr leicht zu "knacken" wäre. Das hat sich allerdings als Irrtum herausgestellt. Btw. @Norbert - etwas was als pm geschickt wird sollte auch als pm zurückgeschickt werden und nicht an die Liste. -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
participants (3)
-
Dieter Kroemer
-
Frank Wein
-
Norbert Wisotzky