Re: programma di login contraffatto!

* On Sat Oct 06, 2001 at 12:46:50PM +0200, Pardo wrote:
> E` possibile per un utente normale scrivere ed eseguire un programma che
> sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato
> nome e password di chi si logga?
> Siii...
> Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di
> linux non ci sia gia` protezione di default per un giochetto cosi`
> semplice (oppure perche` anche della gente abbastanza esperta trascura il
> problema del `su' nei propri sistemi...).
> Sono certo che questo trucchetto viene impiegato proficuamente in un sacco
> di posti... ad esempio lab universitari...

Per OpenBSD 2.8/2.9 ci sono le patch per la trusted path execution 
(se ne e' parlato anche in openbsd@sikurezza.org tempo fa).

..."The TPE works off an internal list of trusted user id's. 
If a given user tries to execute a file not in a trusted path, and their 
user id is not in the kernels trusted list, they are denied execution 
privileges. In real terms, this means they can't download, compile and run 
exploits".

Questa ulteriore aggiunta alla sicurezza puo' essere molto utile in 
ambienti massivamente multi-utente come, ad esempio, sistemi che offrono
servizi di hosting o free-shells. Magari, pero', e' poco adatta a macchine 
di lab universitari dove gli studenti hanno bisogno di compilare ed eseguire 
codice per svolgere lavori od esercizi assegnati dai prof.

Btw, se interessa: http://www.packetfactory.net/Projects/Stephanie/

Saluti
--
David Coppa (Caff) <coffeec (at) tin.it>
Fingerprint: 555B 798A AE7E 3C76 C1DD 5929 7E0A E8C8 F120 C227

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List