blob: e894a9984ea715b58a4198ab52e02d4aa662e970 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="f4424b27037553814e1f2ec9d3c8ac15d2eaef6c"
<define-tag description>Felaktiga rättigheter för xmonisdn</define-tag>
<define-tag moreinfo>Xmonisdn är ett X-miniprogram som visar status för
ISDN-uppkopplingar.
Du kan konfigurera det att köra varsitt skript när den vänstra respektive den
högra musknappen klickas i dess fönster.
Xmonisdn installerades setuid root, så att skripten kunde göra saker såsom att
lägga till eller ta bort nätverksinställningar.
Trots att skripten kontrollerades att root var ägare, och att
inte gruppen eller övriga hade skrivbehörigheter, så kördes dem via
biblioteksfunktionen system(), vilket startar ett nytt skal för att köra dem.
Detta betyder att skripten var åtkomliga för attacker via IFS- eller
PATH-manipulering.
<p>Rootbehörighet är nu inte nödvändigt längre, eftersom ISDN nu tillåter andra
sätt att förhindra utringningar än att manipulera nätverksinställningarna.
Detta kan göras genom att vem som helst kan komma åt /dev/isdnctrl0 och
/dev/isdninfo.
På Debiansystem är dessa som standard läs- och skrivbara för gruppen dialout, så
om xmonisdn körs som någon i gruppen dialout kan de exekvera de nödvändiga
isdnctrl-kommandona.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990807.data'
|
