Bash specially-crafted environment variables code injection attack

Miroslav Lachman 000.fbsd at quip.cz
Sat Sep 27 12:23:37 CEST 2014


Dan Lukes wrote, On 09/27/2014 08:07:
> Zbyněk Burget wrote:

[...]

> Jina vec by byla, pokud bych si sednul k cizimu prihlasenemu terminalu a
> napsal 'su' - to by se bash spustil do jeho environmentu se vsemi
> riziky, ktere se s tim poji. Ale to ja stejne neudelam, protoze v tomhle
> scenari ma pripadny utocnik daleko snazsi a ucinnejsi cesty jak ziskat
> heslo, ktere do toho 'su' napisu ...

Kdyz jsi nakousnul to 'su', tak ja se toho chytnu.
Da se nejak snadno dostat k heslu v pripade, ze 'su' spoustim s plnou 
cestou a odpada tim moznost nejakeho 'wrapperu', ktery by to heslo zachytil?
Kdyz jsem s FreeBSD zacinal, tak jsem si koupil nejakou chytrou knizku o 
bezpecnosti, kde prave takovy pripad popisovali a od te doby jsem si 
zvykl psat vzdy /usr/bin/su - root.

Mirek



More information about the Users-l mailing list