1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="f4424b27037553814e1f2ec9d3c8ac15d2eaef6c" maintainer="Lev Lamberov"
<define-tag moreinfo>Xmonisdn представляет собой апплет X, показывающий статус
соединений ISDN. Вы можете настроить его так, чтобы при нажатии левой или правой кнопки мыши на
нём запускалось два сценария. Xmonisdn устанавливается с флагом прав доступа, позволяющим запускать его
от лица суперпользователя, поэтому эти сценарии могут добавлять и удалять маршрут по умолчанию. Тем не менее,
хотя и выполняется проверка того, чтобы владельцем этих сценариев был суперпользователь, и они не были открыты для записи группе или
другим пользователям, эти сценарии запускаются с помощью функции system(), которая запускает
для их обработки командную оболочку. Это означает, что сценарии открыты для атаки через IFS и/или
изменение переменной PATH.
<p>Тем не менее, флаг доступа, позволяющий запускать приложение от лица суперпользователя, более не требуется, поскольку система ISDN
теперь предлагает возможность запрещать дозвон путём изменения сетевых
маршрутов. Эта возможность может использоваться любым пользователем, который имеет доступ к /dev/isdnctrl0 и
/dev/isdninfo. В системах Debian эти файла открыты для чтения и записи для группы dialout, поэтому если
xmonisdn запускается кем-то из группы dialout, то этот пользователь может выполнить
необходимые команды isdnctrl.</define-tag>
<define-tag description>некорректные права доступа к xmonisdn</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990807.data'
|
