Re: [maillist] mc-undelete security bug ?!?

E. Kuch (fannetcom@gmx.de)
Tue, 14 Sep 1999 11:40:15 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: E. Kuch: "Re: [maillist] Performance Probleme nach Neustart"
Previous message: J. Linnenkohl: "[maillist] Kommandozeilentool fuer jpeg"
Maybe in reply to: E. Kuch: "[maillist] mc-undelete security bug ?!?"

Howha,

-----Original Message-----
From: Holger Eilhard <holger@holger.xpo.de>
To: maillist@delix.de <maillist@delix.de>
Date: Montag, 13. September 1999 14:52
Subject: AW: [maillist] mc-undelete security bug ?!?

>Hi,
>
>> Howha Liste,
>>
>> Ich hab leider noch nicht herausbekommen, was der mc ausfuehrt, damit
>> undelete funktioniert.
>
>ich auch noch nicht, aber zu deinem Bug...
>
>> Betrifft multiusersysteme, die einen user-Login zulassen.
>>
>> Zum Bug:
>>
>> - Als root im Verzeichnis /root eine Datei del.txt erstellt.
>> - Rechte sind -rw------- root root
>> - diese Datei geloescht
>> - als user "benutzer01" einloggen.
>> - im MC mit undelete diese Datei in /tmp/undel wieder rekonstruiert
>> - Datei hat nun rechte -rw------- benutzer01 users, ein user hat also
>> vollen Zugriff auf die Datei.
>
>Waere voll krass... ;-/

Waere??? IST! Das war keine Vermutung... ;)
Aus einem 2. System nochmal ueberprueft..reproduzierbar.
Ach ja "Normal"-Installation von DLD 6.0

>> Loesung:
>>
>> - mc fuer user deaktivieren
>> - herauskriegen, wie im mc undelete funktioniert, und dies fuer user
>> deaktivieren.
>
>Ich hab' hier 'ne RedHat 6.0 TE, und wenn ich da als Device hda1 eingebe,
>sagt er mir, dass er /dev/hda1 nicht oeffnen koenne... Als root geht's!
Also
>die Rechte fuer /dev/hdxx umsetzen...
>
>> Cheerio,
>> Eric
>>
>> P.S.: oder war ich da irgendwo schief gewickelt?
>
>Ich weiss nicht wie die Rechte bei der DLD aussehen, aber bei RH sieht's so
>aus:
>brw-rw---- 1 root disk 3, 1 May 5 1998 /dev/hda1
>
>bei Slackware:
>brw-r----- 1 root disk 3, 1 Apr 28 1995 /dev/hda1

auf beiden Systemen war´s (DLD):

brw-rw-r-- 1 root disk 3, x Feb 12 1998 /dev/hda,1 bis 20

bei SCO ist´s auch brw------- !

Liegt da vielleicht der Hund begraben?

Vielleicht bin ich heut´ noch mutig und mach meine hda3 mal zu brw------- ;)
Und test dann nochmal.

Alle: Wie ist´s bei der DLD 6.01? 6.2?

>
>Also keine r-Rechte fuer Other...
>
>Werd' mal heute Abend die DLD checken...

Und?

>
>Bis dann...
>
>Holger
>--
>Holger Eilhard - holger@xpo.de - http://holger.xpo.de

Cheerio,
Eric

Next message: E. Kuch: "Re: [maillist] Performance Probleme nach Neustart"
Previous message: J. Linnenkohl: "[maillist] Kommandozeilentool fuer jpeg"
Maybe in reply to: E. Kuch: "[maillist] mc-undelete security bug ?!?"