symlink.ch | Bufferoverflow in mkdir von Unix V7

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Bufferoverflow in mkdir von Unix V7

Veröffentlicht durch XTaran am Freitag 04. Juni 2004, 12:13
Aus der security-auditing-historic-systems Abteilung

Heute auf BugTraq: In /bin/mkdir der Unix Seventh Edition wurde ein Bufferoverflow entdeckt, der es einem User ermöglicht, Root-Rechte zu erlangen. Ein Patch sowie ein Exploit für Unix V7 auf PDP-11 ist in dem BugTraq-Posting ebenfalls enthalten.

< Digitalkamera Upgrade per Firmware | Druckausgabe | Beliebte Pornos >

symlink.ch Login

extrahierte Links

BugTraq

auf BugTraq

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

mkdir mit suid root? (Score:1)

Von Schoepfer am Friday 04. June 2004, 15:03 MEW (#1)
(User #1618 Info)

Das muss ja ein ganz schön krankes OS gewesen sein.

ansonsten LOL!

Re: mkdir mit suid root? (Score:2)

Von brummfondel am Friday 04. June 2004, 17:05 MEW (#2)
(User #784 Info)

Wundere mich auch, wie ein reines User-Land-Programm Root-Rechte bekommen kann. Denn ohne SUID-Root könnte sonst jedes Programm diese bekommen. Und SUID-Root für mkdir, dann braucht bestimmt auch ln, rm, rmdir, usw. solche Rechte.

--
ok> boot net - install

Read the source! (Score:1)

Von tele (pse at patom dot ch) am Friday 04. June 2004, 17:52 MEW (#3)
(User #448 Info)

Sourcecode zum V7-mkdir gibt es beispielsweise hier. Wenn ich mir den Code so ansehe, gehe ich mal davon aus, dass mknod() nur von root ausgeführt werden darf und das Progrämmchen daher SUID sein muss.

Gruss, Patrick

Re: Read the source! (Score:1)

Von tele (pse at patom dot ch) am Friday 04. June 2004, 17:55 MEW (#4)
(User #448 Info)

Und wenn ich den Bugtraq-Artikel vor dem Schreiben gelesen hätte, dann wäre ich über Mkdir is granted root privileges through the set-user-id mechanism to allow it to create directories with the mknod system call gestolpert und hätte mir das Spekulieren sparen können...

Gruss, Patrick

Re: mkdir mit suid root? (Score:1)

Von gaga am Saturday 05. June 2004, 01:52 MEW (#5)
(User #1559 Info)

Ich hab letztens mal Design and Implementation of the 4.3 BSD Operating System gelesen, und bin jetzt ganz stolz, was zu wissen: In alten UNIX-Ausgaben gab es einfach noch keinen mkdir() Systemaufruf (wie am Quelltext leicht zu erkennen ist). Stattdessen wurde das Erzeugen von Verzeichnissen mit eben diesem mknod() und link() Gepfrickel realisiert. Laut dem Buch hielt der mkdir() System-Call erst mit dem Aufkommen von Netzwerkdateisystemen und dem Bedarf der Unterstuetzung nicht UNIX- konformer Dateisysteme Einzug. Gruss, gaga

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.