[Linux] Re: Sendmail Güvenlik Açigi

From: Berk Demir (berk@linux.org.tr)
Date: Mon 04 Jun 2001 - 20:34:18 EEST

• Next message: ayse@tapu.gov.tr: "[Linux] Re: telnet 25"
• Previous message: Onur Kucuk: "[Linux] Re: rpm installarinda sorun!"
• In reply to: Murat Koc: "[Linux] Re: Sendmail Güvenlik Açigi"
• Next in thread: Murat Koc: "[Linux] Re: Sendmail Güvenlik Açigi"

Murat Koc wrote:

>
> hayir degil Burak, nedenine gelince burada sendmail in suid olarak
> calismasindan dolayi olan sey. Out-of-band, signaller icin kullanilmaz ki
> data icin kullanilir. Neden boyle yazmislar bilmiyorum. Belki o data
> icin kullanilan SIGURG den filan bahsediyorlardir. Suid
> oldugu icin kullanici tarafindan yollanabilir. Fakat sendmail zaten
> out-of-band data signal handling icin exploitable degil ki.
>

Sendmail ile iligili bahsedilen RELEASE notta gecen out-of-band signal,
deyiminin SIGURG icin kullanildigini dusunuyorum.
Ag'dan OOB bir veri geldiginde, SIGURG (Signal-Urgent) uretilir.

Gayet karanlikta kalan bir durum var burada. Normal bir kullanici
nasil kendine ait olmayan bir surece (process) sinyal gonderebilir ?

Murat'cim SUID oldugu icin kullanici tarafindan gonderilebilir demis
ama pek de oyle oldugunu zannetmiyorum. Programin SUID olmasi, onu
calistirirken, EUID'in owner'a set edilmesini sagliyor sadece.
Sinyal gonderirken sadece kendi UID'in ile gonderirsin.

Ufak bir deneme var asagida.

--------8<-----------------------------------------------[ deneme ]----
[root@ankara /tmp]# ls -al deneme.sh
-rwsr-Sr-- 1 root root 42 Jun 4 20:05 deneme.sh*

[root@ankara /tmp]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),
4(adm),6(disk),10(wheel)

[root@ankara /tmp]# cat deneme.sh
#!/bin/sh

echo "hello, world"
sleep 1000

[root@ankara /tmp]# ./deneme.sh &
[1] 27030

[root@ankara /tmp]# hello, world
logout

[bdd@ankara bdd]$ id
uid=501(bdd) gid=100(users) groups=100(users)

[bdd@ankara bdd]$ kill -URG 27030
kill: (27030) - Not owner

-------->8-----------------------------------------------[ deneme ]----

Demek ki gonderemiyormusuz...

Burak'in bir onceki mesajlarinda birinde dedigi gibi, bu isi
sadece Sendmail'e sinyal gonderebilen birisi yapabilir. Bu kullanicinin
ise ya root haklarina ya da "mail" kullanicisi ile ayni ID'ye sahip
olmasi
gerekir.

Re:Burak
Olmaz oyle sey ! Postfix, Sendmail'i dovdu bile :) Gecti artik :)

Sevgiler,

Berk Demir
/* bdd */
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: ayse@tapu.gov.tr: "[Linux] Re: telnet 25"
• Previous message: Onur Kucuk: "[Linux] Re: rpm installarinda sorun!"
• In reply to: Murat Koc: "[Linux] Re: Sendmail Güvenlik Açigi"
• Next in thread: Murat Koc: "[Linux] Re: Sendmail Güvenlik Açigi"