Re: setuid-skript

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Thu, 25 Nov 1999 08:57:27 +0100

As Martin Rahnitzsch wrote:

> ich mache sowas mit einem kleinen c-programm, welches ich das suid
> bit gebe und nur einer bestimmten gruppe ausfuehrbar mache ..

Nun, und wenn Du genau reinsiehst, weißt Du auch, warum man lieber
Perl nehmen sollte...

> system("/sbin/ifconfig isp0 up");

Das ruft eine Shell auf. Eine Shell ist in diesem Kontext immer eine
schlechte Idee, sie hat so ein schräges Argument-Parsing, daß Du von
vornherein nie sagen kannst, was genau passiert... Ich glaube die
früheren Exploits mit einer verbogenen IFS-Variablen funktionieren bei
unserer /bin/sh nicht mehr, da sie gottseidank IFS nicht aus dem
Environment importiert, zum Glück benutzt sie $ENV auch nicht mehr in
einer nicht-interaktiven Shell, aber ihr ist irgendwie nie so recht
über den Weg zu trauen...

suidperl lehnt es jedenfalls kategorisch ab, eine Shell aufzurufen
(würde das obige aber ausführen können, da es dafür keine Shell erst
braucht).

-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Nov 1999 - 09:20:16 CET

search this site