splitvt programi ve setuid bit'i

AKIRMAK HASAN BASRI (e73884@ceng.metu.edu.tr)
Mon, 25 Dec 1995 12:35:35 +0300 (GMT+3:00)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Davut YILDIRIM: "netscape2.b4"
Previous message: Kursad Keskinege: "Re: shadow ve denemeler hakkinda"

Merhaba
Hazir guvenlik konusunda oneriler yapilirken bir listede
gecen bir guvenlik sorununu buraya yazmak istedim:
Linux dagitimiyla gelen "splitvt" diye bir program setuid ile calisiyor.
Program terminal ekranini ikiye bolup -altta ve ustte iki ayri pencereden
calisilmasini sagliyor. Ancak programin setuid ozelliginden faydalanilip
crack edilebiliyor. Listeye gonderilen kodla basitce bir "root" session'i
acilabiliyorsunuz! Zaten manual'inda da yeterince guvenli olmadigi ifade
ediliyormus.
Bu nedenle linux makinalarinda -ozellikle guvenlik konusunun cok onemli
oldugu makinalarda bu programin setuid bitinin kaldirilmasi gerekiyor. Crack
eden kod listeye gonderilmisti. Bu nedenle linux listesinden bunun duyurulmasi
"hayirli" olur sanirim :)
Programin setuid bitini kaldirinca sorunsuz calisabiliyor.
Herkese iyi calismalar.

PS : Daha sonra -istenirse- bu programi listeye gonderebilirim.

-- hasan basri akirmak

---------------------splitvt manual------------------------------------------- SPLITVT(1) NONESSENTIAL UTILITIES SPLITVT(1)

of the pseudo terminals to that of the person running splitvt, and then reset it to root when the window is closed.

SPLITVT IS NOT GUARANTEED TO BE A SAFE SET-UID PROGRAM!

I have done all I know to keep splitvt a safely usable set-uid program, but I do not know everything, and am not responsible for any security weaknesses splitvt might posess.

Next message: Davut YILDIRIM: "netscape2.b4"
Previous message: Kursad Keskinege: "Re: shadow ve denemeler hakkinda"