Небезопасная работа с временными файлами во многих opensource программах

Re: Небезопасная работа с временными файлами во многих opensource программах

И вы еще спрашиваете причем тут SELinux...

Re: Небезопасная работа с временными файлами во многих opensource программах

вот и доверяй этому ПО теперь

Re: Небезопасная работа с временными файлами во многих opensource программах

вообще-то про сабж я уже ОЧЕНЬ давно читал:)))

Re: Небезопасная работа с временными файлами во многих opensource программах

Ну а что ищё можно ожидать от программ, которые “пишутся чиста для фан”? О какой безопасности будет думать студент, ковыряя в носу и торопясь сваять очередную нетленку на Цы и стать новым Линусом Торвальдсом?

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Гораздо больше, чем косорукий индийский программист, устраивающий камасутру из кода. Да и ковыряющие в носу обычно до релиза не доходят.

Re: Небезопасная работа с временными файлами во многих opensource программах

i scream WOW! B)

orb (07.12.2004 22:50:10)

Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

2anonymous (07.12.2004 22:39:12): Respect! :)

saper (07.12.2004 22:54:50)

Re: Небезопасная работа с временными файлами во многих opensource программах

>обновления от вендоров появились только сейчас.

Какой наглый 3,14здеж! Сложно, что-ли посмотреть на даты уведомлений от вендоров? Например, Trustix Secure Linux (про других не знаю - не пользуюсь) обновил ВСЕ перечисленные уязвимости еще 29/09/04.

Шуму то сколько! То, что M$ полтора месяца не закрывал опубликованную и эксплуатируемую дырку IFRAME, ни кого не возбуждает. Мол, так и должно быть, все - пучком.

Re: Небезопасная работа с временными файлами во многих opensource программах

народ обьясните а в чём тут небезопасность то?

Re: Небезопасная работа с временными файлами во многих opensource программах

Я смотрю, в fedora только у nettalk проблема.

jackill (08.12.2004 0:14:44)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

>Я смотрю, в fedora только у nettalk проблема.

Так апдейт был 4 дня назад...

McMCC (08.12.2004 0:54:04)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

> народ обьясните а в чём тут небезопасность то?
в зависимости от прав доступа и (не)везения:
- стирание произвольного\некоторого файла
- редактирование произвольного\некоторого файла
- чтение произвольного\некоторого файла

Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Посмотрел дырки в gzexe(ака дырка в gzip) и в catchsegv(ака дырка в glibc). Неприятно, конечно (тем, что злой хацкер может испортить системные файлы), но я до этого и не знал о существовании таких программулин. :)

Murr (08.12.2004 3:07:53)

...

Среди перечисленных дистрибутивов нет Slackware :), не зря я ее использую...

x97Rang (08.12.2004 4:51:08)

Re: ...

что-то я не врубаюсь, что помешало ПОСЛЕ ПЕРВОЙ ЖЕ найденной temp file race кондишны делать все дистрибы с вот такими tmp

tmp/root tmp/user1 tmp/user325

с соответствующими пермишнами

?!

Re: Re: ...

Блин...

cd /

chmod -R +rwx

rm -rf

или еще баще:

iptables -F INPUT

iptables -F OUTPUT

iptables -X

iptables -p ACCEPT

iptables save

И потом заявить - да ваш Линукс - сплошная дыра!

Re: Re: ...

куча софта тогда поломается который пишет в /tmp

Re: Re: ...

правильнее всего поставить патч от grsecurity или openwall и включить там соответсвующую опцию.

Cosmicman (08.12.2004 9:08:23)

Re: Re: Re: Re: Re: Re: Re: Как писать ПО лучше

По идее, это всё можно одним модулем пофиксить - завести файловую систему "ptempfs", например, в которой пользователи - невладельцы каталогов будут видить в каталогах только те файлы, которые они создали и на которые имеют права на чтение-запись. По аналогии с сессионными временными таблицами в MSSQL.

Re: Небезопасная работа с временными файлами во многих opensource программах

libc6 это какой системы?

Re: Re: Re: ...

Согласен, но не для ядер 2.6 :(

Lumi (08.12.2004 10:35:22)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Debian

chucha (08.12.2004 11:05:16)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

> То, что M$ полтора месяца не закрывал опубликованную и эксплуатируемую дырку IFRAME

Бля, а debploit вообще ПОЛГОДА работал :)

Re: Re: Re: ...

да просто можно монтировать /tmp с ключом noexec, хоть какая, но мера противодействия.

x97Rang (08.12.2004 11:45:19)

Re: Re: Re: Re: ...

Некоторые проги (например MC) перестают нормально работать

PAL (08.12.2004 12:03:28)

Re: Re: Re: Re: ...

при чем здесь noexec ???

chucha (08.12.2004 12:20:37)

Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Да ты что, тогда наводящий вопрос, чем glibc отличается от libc6 в Debian?

Re: Re: Re: Re: Re: ...

да, это не из той песни ... :) пора отдохнуть .. я уж про выполнение думаю

x97Rang (08.12.2004 12:46:49)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

(не)Уважаемый - рекомендую ознакомиться с вопросом прежде, чем п*рдеть в лужу.

Re: Re: ...

А chroot уже отменили?

Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Что непонятного то ? в debian libc6 - название пакета glibc

chucha (08.12.2004 13:01:21)

Re: Re: Re: Re: Re: Re: Re: Как писать ПО лучше

Я вот под HP-UX ещё в 98 году писал, а про Ваши temp file race кондишны только в этом году в инете прочитал. Я всё-таки считаю, что для /tmp надо делать специальную файловую систему с поддержкой сеансовых временных файлов. Это очень полезно будет, IMHO. Почему так сразу не сделали?

Re: Небезопасная работа с временными файлами во многих opensource программах

Вот поэтому и есть такая весчь как pam_mktemp.

Drolyk (08.12.2004 13:28:49)

Re: Re: Re: ...

Софт написанный нормальными людьми в /tmp не пишет. Он пишет в $TMP. Параноики могут удалить /tmp и вставить TMP=$HOME/tmp в /etc/environment

Loh (08.12.2004 14:03:43)

Re: Re: Re: Re: ...

А зачем нужен /tmp???
Вот, вот, друзья, подумайте над этим.

Re: Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Непонятно зачем перечислять одно и тоже два раза.

Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

>(не)Уважаемый - рекомендую ознакомиться с вопросом прежде, чем п*рдеть >в лужу.

сколько злости! И гланое в таком матерном слове и всего одна звездочка. Вас рвет при слове "пердеть"?

Re: Re: Re: Re: ...

> Софт написанный нормальными людьми в /tmp не пишет. Он пишет в $TMP. Параноики могут удалить /tmp и вставить TMP=$HOME/tmp в /etc/environment

Не TMP, а TMPDIR.

Кроме того, создавать директорию для временных файлов в $HOME глупо, ее можно создать в /tmp.

faustus (08.12.2004 15:08:23)

Re: Небезопасная работа с временными файлами во многих opensource программах

Задрало уже, ей богу. У этой messageпомойки есть технически грамотный модератор? Месяц назад была та же пьянка - один деятель не понял про что речь, другой криво перевёл, третий опубликовал.

Для тех, до кого медленно доходит: инсталляционные скрипты в пакетах некоторых дистрибутивов написаны не очень чисто. Потому как никто не парился. Некоторые производители "trusted" дистрибутивов вместо игр на тему специальных прав на инсталляцию решили почистить гнутый софт на предмет make install. Если Вы *УЖЕ* поставили пакет и Вас за этот краткий миг никто не откракал - то и нефиг дёргаться, всё что можно уже отвалилось.

Мать... Ну хоть подумать немного: нафига к примеру gettext при работе временный файл?! Другое дело это что у него вообще в 35 Mb исходниках понаписано. Но никаких tmp файлов в самом gettext (.../gettext-runtime/src нет :-)

Re: Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Debian - слишком обобщенное понятие, в каком дистрибутиве glibc глючит? Potato? :) Или может woody с r3, Sarge или Sid? И что, патчик еще не выпустили? Странно как-то. Неужели в debian glibc настолько другой, чем в fedore core? :)

Displacer (08.12.2004 15:53:03)

Re: Re: Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Убунту выпустил, дебьяновцы тормозят наверное или давно исправили.

chucha (08.12.2004 16:02:25)

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

>Для тех, до кого медленно доходит: инсталляционные скрипты в пакетах некоторых дистрибутивов написаны не очень чисто

Походу gzexe и catchsegv - это инсталляционные скрипты.
Вот чего не знал - того не знал. :)

Murr (08.12.2004 17:32:53)

Re: Re: Re: Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Из перечисленных багов Debian affected only by three: lvm, postgres и gzip. Причем пофиксены они 29 октября, 3 и 8 ноября. Уже месяц...

Оперативная новость, сказать нечего 8)))))

Zulu (08.12.2004 18:38:48)

Re: Небезопасная работа с временными файлами во многих opensource программах

Короче , как я ездил на Черном Коте , так и остаюсь пока...)))

Re: Re: Небезопасная работа с временными файлами во многих opensource программах

Все-таки не понял, в чем exploit-то?
Они, что все использовали "tmpnam() and then a call to mknod()"?
Опять же, вроде как недавно ...
http://www.linux.org.ru/profile/carrot/view-message.jsp?msgid=677177&page=0

Марк

Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

gzexe это скрипт, явным образом вызываемый продвинутым пользователем. Обычный пользователь про него вообще ничего не знает.

Дырка тама была в том, что скрипт не проверял "а вдруг мне в /tmp какая-то зараза уже подложила тот файл, который я только что хотел создать".

Для влезания в дырку на машине должно быть локальный пользователь, который сидючи в засаде (видимо за соседним терминалом) смотрит на то, как первый запускает gzexe и именно в тот момент порожает подставные файлы в /tmp чтобы первый обломился...

Из исходного сообщения создаётся впечатление, что есть страшная дыра в gzip, теперь файлами .gz пользоваться нельзя, всё пропало, срочно переходим на bzip etc. Такая полуправда хуже чем явная ложь.

Это примерно то же самое, что сказать: "Это под окном ваш голодный грязненький орущий ребёночек бегал? Нету больше у вас голодного грязненьгкого орущего ребёночка". И забыть сказать, что на самом деле ребёночка просто забесплатно помыли, накормили и успокоили.

Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

>anonymous (*) (09.12.2004 18:08:15)

Я читал, в чем проблема с catchsegv и gzexe.

Меня смутило утверждение о том, что дескать проблема имеет место только с _установкой_ glibc и gzip, поэтому я и прокомментировал соотв. утверждение.

Murr (09.12.2004 20:30:20)

Re: Re: Re: Re: Небезопасная работа с временными файлами во многих opensource программах

... ну, подсматривать из-за плеча - это труднее, чем
написать прогу, которая пореверяет наличие gzexe
(что-то типа 'ps -ef | grep gzexe > qq.txt') ...

Марк