Am Samstag, 8. Januar 2005 13:47 schrieb Roger Neuburg:
Am Samstag, den 08.01.2005, 13:05 +0100 schrieb Jan Trippler: [...]
Mit: programm parameter1 \; /bin/bash hast Du gleich ne root-Shell.
Ich habe den Thread nicht verfolgt, aber sudo ist doch sicher schon genannt worden, oder?
Jan
Ja, wurde vorgeschlagen. Jetzt muß ich mich wieder als Newbee bezeichnen, was ich wahrscheinlich auch noch bin. Von dem was in dem oberen Textteil steht, habe ich nur die Hälfte verstanden. Also ich habe das Programm, so wie in der Anleitung des Kollegen beschrieben, gebaut. Es funktionert auch.
"Funktionieren" ist ein weiter Begriff ;-) Das Programm erlaubt jedem Benutzer, das Netzwerk neu zu starten, es erlaubt aber noch viel mehr, was nicht im Sinne der ursprünglichen Aufgabe ist. Für mich funktioniert es damit nicht.
Die Probleme welche sich daraus ergeben, sind für mich als Newbee nicht ganz verständlich. Vieleicht könnt Ihr mir, in für Newbees vertändlichem Format, erklären was genau passieren kann, wenn ich das Netzwerk mit dem oben genannten Proggi starte.
Zusammengefasst: Das vorgestellte Programm erlaubt es jedem Benutzer, root-Rechte zu erlangen. Einmal mit dem oben von mir aufgezeigten Weg (das kannst Du ruhig mal probieren), zum anderen dadurch, dass man es durch viele / lange Parameter gezielt abstürzen lassen kann ("Buffer Overflow" ist eine der häufigsten Ursachen für Security-Probleme). Wenn Du es wie oben beschrieben startest, findest Du Dich in einer Shell mit root-Rechten wieder und kannst alles machen, was root auch darf - z. B. das root-Passwort ändern, beliebig Dateien löschen, Backdoors installieren, den Kernel patchen, ... Das Programm auf einem Rechner installiert ist also ungefähr das Gleiche, als wenn Du das root-Passwort öffentlich verteilen würdest. Lösche es wieder, das ist mein dringender Rat.
Aber ich werde es auch mit Sudo versuchen, wenn dies sicherer ist.
Auf jeden Fall. Jan -- Linux-Quickies: http://www.jan-trippler.de PingoS: http://www.pingos.org