[PLUTO-help] Re: Assegnare diritti sui comandi
Gian Uberto Lauri
GianUberto.Lauri a eng.it
Ven 6 Lug 2007 13:04:10 CEST
>>>>> "m" == minopausa <minopausa a gmail.com> writes:
m> Come suggerito da Stefano Sasso, ho provato a lanciare da root: $
m> chmod u+s /usr/bin/rfcomm
m> e la cosa è andata a buon fine. Il comando rfcomm viene lanciato da
m> utente1 in maniera tranquilla.
Sempre meglio usare sudo. Perché ?
Supponiamo per che rfcomm venga trovato, ad esempio un buffer overflow.
Allora qualcuno che entra nella tua macchina (chi ? chi ha bisogno di
zombies) trova rfcomm setuid e salta sulla sedia dalla gioia, che basta
usare l'apposito exploit e...
Se poi quel poverello del sistemista ha dato i permessi di scrittura a
chi non doveva averli, il qualcuno di cui sopra salta sulla sedia e
comincia a dire "ma che pirla" all'indirizzo di chi amministra la
macchina. Quando si riprende dalle risate fa
$ cat /bin/bash > /usr/bin/rfcomm
$ /usr/bin/rfcomm
#
(segue altra crisi di ilarità).
Nota storica. Nei primissimi anni '90, un dipartimento dell'Università
di Padova mise in rete (dominio dei.unipd.it che altri non ce n'erano)
degli HP9000 con ancora su l'utente dimostrativo user (password user).
Quasi tutto il dipartimento si divertì a diventare user. Uno dei miei
amici (athena <http://www.fftw.org/~athena/>, e chi se no ?) trovò
che i file setuid erano scrivi- bili. Lui fu un signore e fece
$ cp /un/programma/setuid/scrivibile /tmp/scrivibile
$ cat /bin/sh > /un/programma/setuid/scrivibile
$ /un/programma/setuid/scrivibile
# cat /tmp/scrivibile > /un/programma/setuid/scrivibile
Il massimo della comica si ebbe nell'ufficio del prof. Bombi, allora
responsabile dei computer in dipartimento quando athena, presenti il
prof ed il sistemista dell'altro dipartimento, disse che quelle cose
"erano scritte sui manuali".
--
/\ ___
/___/\_|_|\_|__|___Gian Uberto Lauri_____
//--\| | \| | Integralista GNUslamico
\/ e coltivatore diretto di Software
More information about the pluto-help
mailing list