Historia pewnego suid root .. i pierwszypomysł na finał opowiadania

Czw, 25 Lut 1999, 19:49:21 CET

On Thu, 25 Feb 1999, Andrzej Nakonieczny wrote:

> Marcin 'Qrczak' Kowalczyk wrote:
> 
> > > Mozesz tez krotkiego programik napisac specjalnie dla nich i postwic
> > > +s na nim coby sie laczyl np. z TPSa ...
> >
> > Po co pisać programik w C / suidperlu, skoro jest gotowy w bashu.
> > Potrzeba tylko +s na pppd.
> 
> OK, ale spójrz na to inaczej. Wyobraź sobie serwer dostępowy na którym
> zainstalowane jest pppd. Teraz część userów ma możliwość podłączenia się do
> niego przez modem (jest utworzona specjalna grupa ppp a w niej dopisani
> userzy oraz ppp ma właściciela root:ppp i uprawnienia 4750). W takim
> przypadku byle dowcipniś z tej grupy może spróbować uruchomić ppp z takimi
> opcjami, że serwer zgłupieje. Wyobraź sobie np. taką sytuację w której user
> jako końcówkę dla modemu ustawia adres IP gateway'a ... No i mamy problem ...
> Dlatego też lepiej byłoby aby był jakiś zewn. program który jako jedyny w
> systemie mógłby uruchamiać pppd i do tego podając mu od razu parametry z
> jakiegoś pliku ... W tym momencie odpada możliwość zabawy z routingiem ...
> Nie wiem, być może jest przed tym jakieś zabezpiczenie (nie sprawdzałem) i
> być może się mylę ... ale tak czy inaczej warto o tym pomyśleć.
Nieee.... taka sytuacja istnieć nie może - i nie istnieje :)
Po zaaplikowaniu opcji z linii komend idzie /etc/ppp/options i
/etc/ppp/options-ttySX w który jest podany numerek IP dla klienta.
Jeżeli tego numerka tam nie ma to pppd w ogóle działać nie będzie (chyba
że ktoś podawać będzie w linii poleceń) - dlatego WSZĘDZIE gzdie są modemy
dostępowe do tej pory widziałem podany IP w /etc/ppp/options-ttySX

Pozdrowienia,
  Marek

-- 
    __       Marek "Suonik" Obuchowicz, elephant w shadow.eu.org
   /'_)___   Member of da GNU generation and PLD project
  ( \____|\  http://www.wirtual.pl/ http://www.shadow.eu.org/PLD/
    //  ||   For pgp key finger elephant w szczecin.top.pl