Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)
Marcin Bohosiewicz
marcus w venus.wis.pk.edu.pl
Sob, 29 Sie 1998, 15:58:40 CEST
On Sat, 29 Aug 1998, Krzysztof G. Baranowski wrote:
> On Sat, 29 Aug 1998, Marcin Bohosiewicz wrote:
> > I tutaj od razu mam wniosek formalny o podawanie wersji pakietów
> > podejrzanych o dziury (w przypadku rpm'ów - łącznie z numerem rewizji
> > i zaznaczeniem skąd pochodzi pakiet, bo z powodu braku koordynacji zdarza
> > się, że na contrib leży pakiet o tej samej wersji i rewizji co w dystrybucji
> > albo np w PLD, a zupełnie inaczej wyglądający).
> Ja bym proponowal przyjrzenie sie pakietom lezacym na
> <ftp://ftp.uk.linux.org/pub/linux/alan/Security> , a w szczegolnosci
> patchom do nich dolaczonym. Sa to wyniki pracy Linux Security Auditing
> Project.
Zajrze, dodatkowo chyba gdzies na ftp.kernel.org jak dobrze pamietam lezaly
patche do ACL'i pod Linuxa, a to by bylo bardzo przydatne. Jeszcze jedno:
byl gdzies patch umozliwiajacy bind'owanie portow < 1024 przez uzytkownika
o wskazanym w trakcie kompilacji (lub w trakcie startu - lilo.conf) uidzie.
Umozliwiloby to puszczenie demonow sieciowych (Apache,named itp.) nie z
root'a.
Co do patchy na kernela - to jeszcze SecureLinux Solara (stack overflow
protection, tmp symlink protection i secure proc) jest ciekawy. Podobno nie
jest do konca jeszcze pewny (szczegolnie czesc dotyczaca przeciwdzialaniu
buffer overflow) ale z wlasnego doswiadczenia wiem ze kazde, nawet
najmniejsze utrudnienie wlamania powoduje wzrost bezpieczenstwa systemu.
Taka anegdota: slyszalem z pewnych zrodel ze trafiaja sie "chakerzy" co jak
maja exploita na /usr/X11R6/bin/xterm admin wgra xterma do
/usr/bin to nie wiedza co zrobic :->
Swoja droga suid na xtermie powinien odejsc do przeszlosci - wystarczy
utworzyc grupe utmp i dac mu SGID'a na nia - mam nadzieje ze xterm prawa
SGID oddaje tak jak SUID czyli user nie bedzie mial przez uruchomionego
xterma dostepu do utmp. A wlasnosc /dev/tty* - patchem do kernela.
>
> > - sendmailach od 8.9.0 wzwyż
> A co jest w sendmailach ?
Podobno dziury - na pl.comp.security ktos napisal nawet ze remote root.
A ja slyszalem juz o tym z 2 niezaleznych zrodel, wiec cos musi byc na
rzeczy.
Pozdrawiam.
M.
--
-| == Marcin Bohosiewicz marcus w venus.wis.pk.edu.pl == |-
-| == tel. +48 (0-601) 48-50-97 marcus w krakow.linux.org.pl == |-
-| == Strona Domowa - http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl