Historia pewnego suid root .. i pierwszypomysł na finał opowiadania

[Andrzej Nakonieczny]

Marcin 'Qrczak' Kowalczyk wrote:

> > Mozesz tez krotkiego programik napisac specjalnie dla nich i postwic
> > +s na nim coby sie laczyl np. z TPSa ...
>
> Po co pisać programik w C / suidperlu, skoro jest gotowy w bashu.
> Potrzeba tylko +s na pppd.

OK, ale spójrz na to inaczej. Wyobraź sobie serwer dostępowy na którym
zainstalowane jest pppd. Teraz część userów ma możliwość podłączenia się do
niego przez modem (jest utworzona specjalna grupa ppp a w niej dopisani
userzy oraz ppp ma właściciela root:ppp i uprawnienia 4750). W takim
przypadku byle dowcipniś z tej grupy może spróbować uruchomić ppp z takimi
opcjami, że serwer zgłupieje. Wyobraź sobie np. taką sytuację w której user
jako końcówkę dla modemu ustawia adres IP gateway'a ... No i mamy problem ...
Dlatego też lepiej byłoby aby był jakiś zewn. program który jako jedyny w
systemie mógłby uruchamiać pppd i do tego podając mu od razu parametry z
jakiegoś pliku ... W tym momencie odpada możliwość zabawy z routingiem ...
Nie wiem, być może jest przed tym jakieś zabezpiczenie (nie sprawdzałem) i
być może się mylę ... ale tak czy inaczej warto o tym pomyśleć.

Pozdrawiam,
Andrzej

--
email: dzemik w ps.pl