1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag moreinfo>
<p>Xmonisdn ist ein X-Applet, das den Zustand der ISDN-Verbindungen anzeigt.
Sie können es so konfigurieren, dass beim Anklicken mit der rechten oder
linken Maustaste zwei Skripte gestartet werden. Xmonisdn wurde setuid
root installiert, so dass die Skripte Einstellungen wie das Hinzufügen
und Entfernen von Netzwerkrouten vornehmen konnten. Obwohl die Skripte
auf Eigentümer root und die Tatsache, dass sie nicht durch die Gruppe oder
andere schreibbar waren, überprüft wurden, wurden sie mit der
system()-Bibliotheksfunktion aufgerufen, welche eine Shell zum Ablauf startet.
Das bedeutet, dass die Skripte anfällig für Angriffe mit manipulierten
»IFS« und/oder »PATH« sind.</p>
<p>Allerdings wird setuid root nicht mehr benötigt, da das ISDN System nun andere
Möglichkeiten zur Verhinderung von Auswählversuchen neben der Manipulation
von Netzwerkrouten anbietet. Dies kann durch jeden Benutzer erreicht werden,
der Zugriff auf /dev/isdnctrl0 und /dev/isdninfo hat. Auf Debian-Systemen
sind beide mit Lese-/Schreibzugriff für die Gruppe dialout versehen, so dass,
falls xmonisdn von einem Mitglied der Gruppe dialout aufgerufen wird, die
nötigen isdnctrl-Kommandos ausgeführt werden können.</p>
</define-tag>
<define-tag description>Fehlerhafte Rechte für xmonisdn</define-tag>
#use wml::debian::translation-check translation="f4424b27037553814e1f2ec9d3c8ac15d2eaef6c"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990807.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-31
|
