Autor: Michal R. Hoffmann (misiek_at_uoo.univ.szczecin.pl)
Data: Wed 29 May 1996 - 11:29:11 MET DST
mysle, ze ponizszy tekst pasuje na ta liste...
>
> -----BEGIN PGP SIGNED MESSAGE-----
>
> IBS Alert A-0296
> 22 maja 1996
>
> System: FreeBSD
>
> Temat: Zagrozenie bezpieczenstwa systemu za posrednictwem systemowego
> programu pomocy: man
>
> Kontakt: Instytut Bezpieczenstwa Sieciowego
> ibs_at_ikp.atm.com.pl, tel: (022)-6221734, fax: (022)-6221727
>
> Niniejszy alert zostal opublikowany przez Instytut Bezpieczenstwa
> Sieciowego celem umozliwienia mozliwie szybkiego zlikwidowania
> groznego bledu, wystepujacego we wszystkich wersjach FreeBSD
> posiadajacych ustawiona flage SUID man w programie "man".
>
> =============================================================================
>
> 1. Wprowadzenie
>
> System FreeBSD wykorzystuje polecenie "man" z ustawiona flaga SUID na
> uzytkownika, bedacego wlascicielem drzewa podkatalogow, w ktorych przechowywane
> sa strony podrecznika systemowego, co umozliwia zapisywanie sformatowanych
> i zkompresowanych stron tego podrecznika, co przyspiesza znacznie proces
> ponownego czytania danego tekstu pomocy.
>
> 2. Opis problemu
>
> Uzytkownik posiadajacy konto w systemie moze latwo zdobyc uprawnienia
> uzytkownika bedacego wlascicielem drzewa katalogow podrecznika
> systemowego. Wykorzystujac te uprawnienia moze pozniej zdobyc takze
> uprawnienia administratora systemu.
>
> 3. Szybkie rozwiazania problemu
>
> Najprostrzym rozwiazaniem jest zdjecie flagi SUID z polecenia
> systemowego "man". Jako administrator systemu nalezy wykonac nastepujace
> polecenie:
>
> # chmod u-s /usr/bin/man
>
> Nastepnie nalezy sprawdzic, czy flagi uprawnien polecenia "man"
> wygladaja tak, jak na zalaczonym przykladzie:
>
> # ls -l /usr/bin/man
> -r-xr-xr-x 1 man bin 28672 May 02 19:32 /usr/bin/man
>
> Jezeli maja Panstwo zainstalowane zrodla systemu, to najlepszym rozwiazaniem
> problemu bedzie zastosowanie nastepujacego patcha:
>
> *** /usr/src/gnu/usr.bin/man/man/Makefile Sun Feb 25 13:39:52 1996
> --- /usr/src/gnu/usr.bin/man/man/Makefile Wed May 22 00:13:05 1996
> ***************
> *** 1,7 ****
> PROG= man
> SRCS= man.c manpath.c glob.c
> - BINMODE=4555
> - BINOWN= man
>
> .if exists(${.CURDIR}/../lib/obj)
> LDADD= -L${.CURDIR}/../lib/obj -lman
> --- 1,5 ----
>
> 4. Ostateczne rozwiazanie problemu
>
> Tworcy systemu FreeBSD pracuja aktualnie nad poprawieniem programu
> "man", ktory bedzie umieszczany w nastepnych wersjach systemu.
>
> =============================================================================
> The FreeBSD Project, Inc.
>
> Web Site: http://www.freebsd.com/
> Confidential contacts: security-officer_at_freebsd.org
> PGP Key: ftp://freebsd.org/pub/CERT/public_key.asc
> Security notifications: security-notifications_at_freebsd.org
> Security public discussion: security_at_freebsd.org
> =============================================================================
>
> W Polsce wszystkie informacje dotyczace bledow w systemach zabezpieczen
> oraz zaistanialych wlaman do systemow sieciowych nalezy zglaszac na
> adres:
>
> Snail-mail:
>
> Instytut Bezpieczenstwa Sieciowego
>
> ul. Nowogrodzka 6/8 00-513 Warszawa
> tel. (022)-6221734, fax: (022)-6221727
>
> e-mail: ibs_at_ikp.atm.com.pl
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: 2.6.3i
> Charset: noconv
>
> iQCVAwUBMaTDoFt6ZC1sdgoJAQHcCwP7Bi1DspVjg55DWrB2yEmwbPKljgWd20Mc
> dfZKIJAf70OMXBe54WYufdzpbzp27OqGdRinQeiFC6mvPEJuba/zNiTiCU9o9fCH
> /KgZeVqC/fkaH4F784FCTTVZPPyl0xW7EtIuMKFMiIv75Y+qLkyzfKeGCkhAgm8h
> 2MyJcsVfuvM=
> =KOaf
> -----END PGP SIGNATURE-----
>
-- *** IRC : nathan | Michal R. Hoffmann *** *** Internet : misiek_at_uoo.univ.szczecin.pl | PO Box 41 *** *** Uniwersytet Szczecinski | 71-119 Szczecin 35 *** -------------------- I know I'm my best friend --------------------
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:44:27 MET DST