Bash 2.05.0(1)-release/it.map.gz (Slackware 8.0 default) bug (?)

--- Enclosed, please find the posted message.

Date: Fri, 19 Apr 2002 10:09:52 +0200
To: ml<at>sikurezza.org
From: Davide Del Vecchio <security<at>phx.it>
Subject: Bash 2.05.0(1)-release/it.map.gz (Slackware 8.0 default) bug
  (?)

19 Aprile 2002

Bash 2.05.0(1)-release/it.map.gz (Slackware 8.0 default) bug (?)

Ho notato uno strano comportamento da parte della bash con
la keymap .it caricata. La versione di cui parlo e' appunto
la 2.05.0(1)-release, la default di Slackware 8.0.

Loggatevi come normale utente e provate a digitare il carattere
ascii "1236" dal keypad (anche da remoto).
Il sistema rispondera' con un "beep", date invio, da quel momento
in poi i caratteri "?" "?" "?" e "?" smetteranno di funzionare.
Premendo il "?" apparira' un "#" ed il sistema andra' a capo, tutti
gli altri tasti invece non funzioneranno pi?.
Ovviamente il "#" non e' assolutamente indice di privilegi da root
o simili, ma semplicemente un carattere stampato a schermo.

Bene, direte voi, poco male, faccio a meno, tanto non li uso mai..
Beh.. il problema sorge quando ci accorgiamo che loggandoci
da root.. quei tasti continuano ad essere non funzionanti, ed anche
riavviando la macchina, e quindi riavviando tutti i demoni, eseguire le
bash ed i moduli della keymap..il problema persister?!
E che succeder? se l'amminstratore usava uno di quei caratteri
speciali nella password?.
E se invece in un sistema a larga scala, il sistemista non l'avesse,
ma parecchi utenti invece s?? Si **************** a capire perche'
password funzionanti non loggino gli utenti!.
Fatemi sapere che ne pensate e smanettateci un p? se vi interessa,
dato che purtroppo non ho avuto modo e tempo di dedicarmi
a capire come mai succede tutto ci?.

Davide Del Vecchio - security<at>phx.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List