Bash specially-crafted environment variables code injection attack
Miroslav Lachman
000.fbsd at quip.cz
Sat Sep 27 12:23:37 CEST 2014
Dan Lukes wrote, On 09/27/2014 08:07:
> Zbyněk Burget wrote:
[...]
> Jina vec by byla, pokud bych si sednul k cizimu prihlasenemu terminalu a
> napsal 'su' - to by se bash spustil do jeho environmentu se vsemi
> riziky, ktere se s tim poji. Ale to ja stejne neudelam, protoze v tomhle
> scenari ma pripadny utocnik daleko snazsi a ucinnejsi cesty jak ziskat
> heslo, ktere do toho 'su' napisu ...
Kdyz jsi nakousnul to 'su', tak ja se toho chytnu.
Da se nejak snadno dostat k heslu v pripade, ze 'su' spoustim s plnou
cestou a odpada tim moznost nejakeho 'wrapperu', ktery by to heslo zachytil?
Kdyz jsem s FreeBSD zacinal, tak jsem si koupil nejakou chytrou knizku o
bezpecnosti, kde prave takovy pripad popisovali a od te doby jsem si
zvykl psat vzdy /usr/bin/su - root.
Mirek
More information about the Users-l
mailing list