[FreeBSD] OFFTOPIC: megint a biztonsagrol...

[Gabor Zahemszky]

On Wed, May 09, 2001 at 02:19:18PM +0200, Zelenak.Gabor at ans.lri.hu wrote:
> Dangers of SUID Shell Scripts

Bocs, hogy ismeretlenul belepofazok (marmint a cikk ismerete nelkul), de a
cim felkeltette a gyanumat.  Hol mukodik meg _egyaltalan_(*) a scriptre tett
SUID bit?  FBSD 4.3R alatt biztos nem:

Script started on Wed May  9 14:39:52 2001
/home/zgabor $ uname -a
FreeBSD zg.CoDe.hu 4.3-RELEASE FreeBSD 4.3-RELEASE #0: Wed May  2 15:21:00 GMT 2001     root at zg.CoDe.hu:/usr/src/sys/compile/ZGKERNEL  i386
/home/zgabor $ ls -l zzz
-r-sr-xr-x  1 root  zgabor  26 Máj  9 14:37 zzz
/home/zgabor $ cat zzz
#!/bin/sh
who am i
whoami
/home/zgabor $ ./zzz
zgabor           ttyp0   Máj  9 14:40
zgabor
/home/zgabor $ 
Script done on Wed May  9 14:40:20 2001

Ezzel szemben a whoami-nak root-ot kellett volna visszaadni.
Vagy valamit nem tudok?

ZGabor at CoDe dot HU

(*)  Asszem pl. HP-n, hogy valaszoljak is magamnak :-)

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"