blob: 6c3c5842ca2257e09b0ec884022ec795592e7a64 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="f4424b27037553814e1f2ec9d3c8ac15d2eaef6c"
<define-tag moreinfo>Xmonisdn es un aplique de X que muestra el estado de los
enlaces RDSI. Puede configurarlo para que ejecute dos scripts: cuando pulse el
botón derecho del ratón o cuando pulse el izquierdo. Xmonisdn se instalaba con
setuid root para que los scripts pudieran hacer cosas como añadir y borrar la
ruta predeterminada. Sin embargo, los scripts eran comprobados para el
propietario root y no eran escribibles por el grupo o por otros. Los scripts
se lanzaban vía la función de bibliotec system(), que lanza un shell para que
corran allí. Esto significa que los scripts son blancos de ataques vía IFS y/o
manipulación de PATH.
<p>Sin embargo, el setuid root no es necesario más porque el sistema de RDSI
ofrece otras maneras de prevenir las línea externas (dialouts) manipulando
las rutas de la red. Esto puede hacerlo cualquiera con acceso a
/dev/isdnctrl0 y /dev/isdninfo. En sistema Debian estos son rw
(lectura/escritura) para el grupo dialout, así que xmonisdn lo ejecuta alguien
del grupo dialout, y pueden ejecutar los comandos isdnctrl
necesarios.</define-tag>
<define-tag description>Permisos incorrectos en xmonisdn</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990807.data'
|
