fts, du, find (fwd)

[Zahemszky Gabor]

No ez jott a bugtraq-rol nekem mama.  2.2.7-en kiprobalva tenyleg szetszall.
Mar csak az a kerdes, hogy 3.x-en megy-e (majd este kiderul!), illetve mikor
jelenik meg a rootshell-en a megfelelo scriptecske.  En kiprobalni a kovetkezo
elvetemult modon probaltam:
perl -e '$j=0;$i="qwertyuiopasdfghjklzxcvbnm1234567890";$i=$i.$i.$i;
	while ( $j++ <= 5000 ) { mkdir( $i, 0755 ); chdir $i }'
(ezt mondjuk egy 32m-s 150-es Cyrix-en kb 5 percig csinalta)
ezutan egy du -a, vagy egy find . abban a konyvtarban ahol ezt elinditottam,
ugy szetszallt mint a haz.  Gyors fgrep alapjan, szetszalhato programok ezen
kivul: chown, chmod, chgrp, rm, pax, ls, cp, chflags, mtree, ctm - annyi
plusz, hogy nem setuid-os egyik se, de ezek egy reszet eleg sok root script
hasznalja.  Szerintem a remote exploit amit a cikkiro allit, kicsit durva,
en legfeljebb az anon ftp-vel letrehozott ilyen konyvtarakat tudom
remote-ban elkepzelni, de az ftpd mintha nem ezt a rutint hasznalna.
(Bar ha beepitett ls-t hasznal, akkor talan, de annyira nem vizsgaltam).

No pa, 

ZGabor at CoDe dot HU

----- Forwarded message from Stas Kisel -----