[BSD] user-friendly mount mint user
attila.rajmund.nohl at ericsson.com
attila.rajmund.nohl at ericsson.com
2006. Jan. 17., K, 23:24:34 CET
On Tue, 17 Jan 2006, Zahemszky Gábor wrote:
[...]
> Itt félreértés van: nem az történt, hogy a fenti (meg néhány másik) - a
> napi használathoz szükséges - néhány eszközfájl a szokványosnál
> szabadabb jogokkal rendelkezik, hanem hogy a /sbin/mount nevű program
> kapott SUID-root bitet. Ami a /sbin/mount -on kívül gyakorlatilag a
> /sbin/mount_* programok _bármelyikében_ levő (hibás
> fejlesztésből/tervezésből fakadó) biztonsági hibát könnyedén (?)
> kihasználhatóvá tesz kicsit nyakatekerten amúgy, de akár -
> szerencsétlen mit sem sejtő felhasználó netböngészése közben - távolról
> is. Itt persze már több biztonsági hibát feltételeztünk, de a Mozillában
> is voltak biztonsági hibák, meg nyilván másokban is. Szóval csak
> óvatosan.
Picit gondoljunk bele - tegyük fel, hogy van a Mozillában távolról
kihasználható lyuk, amivel parancsot lehet végrehajtani. Ekkor az
gép tulajdonosa számára (otthoni gépről van szó!) az 'rm -fr $HOME'
ugyanakkora kárt tud okozni, mint az 'rm -fr /'. Az igaz, hogy a mount
bugja nélkül nem tudna mondjuk a 25-ös port-ra bindolni a betörő
(feltéve, ha nincs másik lokális lyuk), de attól még mindig használhatja
a gépet arra, hogy továbbmenjen.
Egyébként megnéztem, Linuxon suid-os a mount. A CERT-en is utánanéztem,
hirtelenjében nem találtam mount-ra vonatkozó hibát. Ha hozzávesszük,
hogy a mount azért nem egy olyan rettenetesen bonyolult program, amit
könnyű lenne elrontani és nem is olyan kurrens, hogy állandóan
piszkálják, még mindig erősnek érzem ezért lebarmozni a fejlesztőket...
Bye,NAR
--
"Beware of bugs in the above code; I have only proved it correct, not
tried it."
További információk a(z) BSD levelezőlistáról