Comments on: Security fail pt1: sudo chmod/chown

By: stefan

stefan — Fri, 09 Apr 2010 23:10:38 +0000

Hm, grade solche handgeklöppelten Sachen haben oft gravierende Sicherheitslöcher, weil niemand zweites draufgeguckt hat, der Ahnung von Security hat – damit sollte man immer extrem vorsichtig sein.

By: Tim

Tim — Fri, 09 Apr 2010 18:50:05 +0000

Wir geben keine direkten chmod/chown Rechte. Stattdessen haben wir ein Skript, das parametrisiert werden kann und nur von/bei bestimmten Usern zu bestimmten Usern einen Wechsel erlaubt und der root ist nie dabei.

By: stefan

stefan — Fri, 09 Apr 2010 11:38:23 +0000

SetUID-Bit ist natürlich richtig, nicht Sticky.

chmod/chown gingen nur für einen bestimmten Ordner, /foo.

Die Bash macht kein setuid(), d.h. sie hätte auch keine Rootshell ergeben, selbst wenn man ihr das SetUID-Bit gibt.

Vereinfacht: es sollte dazu dienen, dass ein User, der Dateien hochlädt, deren Rechte mit seinem Shelluser anpassen darf, sodass auch der Webserver Rechte auf die Dateien hat (oder halt nicht).

By: Kinch

Kinch — Fri, 09 Apr 2010 09:08:52 +0000

@Horst
Es gibt keine „sudo”-Rechte. Der Unterschied zwischen sudo und su ist ja gerade, dass man einem einfachem Nutzer Operationen erlauben kann, die eigentlich Root-Rechte (oder andere User-Rechte) benötigen, ihm aber eben keine Root-Rechte zu geben braucht.

In dem Fall war die Intention anscheinend einem einfachen Nutzer nur Chown/Chmod zu erlauben, aber man hat ihm stattdessen versehentlich die Möglichkeit gegeben eine Root-Shell zu öffnen.

By: Horst

Horst — Fri, 09 Apr 2010 09:00:54 +0000

Naja, sudo war auf die Befehle chmod und chown beschränkt und hätte dem Benutzer selbst direkt gar keine root-Shell ermöglicht.

Doch, na klar… dann darf man hat das setuid-Bit setzen und den Besitzer auf root ändern, z.B. auf /bin/bash und schon hat man eine root-Shell und darf den ganzen anderen Rest auch.

Oder die Zugriffsrechte auf /dev/mem ändern und den Speicher vollmüllen und und… wenn man jemanden sudo-Recht auf chown und chmod gibt, dann gibt man demjenigen alle Rechte. Aber das sollte eigentlich jedem klar sein. Das ist keine Sicherheitslücke, sondern funktioniert so, wie es soll.

By: ChristianS

ChristianS — Fri, 09 Apr 2010 08:13:42 +0000

Naja, sudo war auf die Befehle chmod und chown beschränkt und hätte dem Benutzer selbst direkt gar keine root-Shell ermöglicht. Indirekt über oben beschriebenen ähem Workaround aber schon.

Stefan, kannst Du vielleicht noch kurz etwas zum Hintergrund sagen, wieso der Admin den Usern chmod/chown erlauben wollte? Was hatte er sich dabei gedacht? Wenn man das weiß, kann man auch überlegen, wie er es hätte besser machen können. Was diesem Beitrag inhaltlich noch ein Tüpfelchen verpassen würde.

By: Horst

Horst — Fri, 09 Apr 2010 07:02:19 +0000

Ich sehe hier kein Sicherheitsproblem. Wenn man sowieso sudo-Rechte hat, kann man doch schon alles. Sieht für mich alles normal aus und funktioniert so, wie man es erwarten würde.

Erklär mal, was genau daran der Hack sein soll. Danke!

Horst

By: martin

martin — Fri, 09 Apr 2010 06:23:38 +0000

Ein Sticky-Bit? Oder nicht vielleicht doch ein SetUID-Bit?

Ansonsten leider ein ziemlich typisches Szenario.

By: Frank

Frank — Thu, 08 Apr 2010 23:19:40 +0000

Sehr cool. Vor allem der Jean-Luc