[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Date: Fri, 17 Sep 2004 22:58:25 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
X-spam-level: **
X-spam-status: No, hits=2.0 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SPAM_PHRASE_03_05, USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
X-uri: http://tomos.webmasters.gr.jp/
References: <87sm9nxrwv.wl%tomos@xxxxxxxxxxxxxxxx> <20040915.125354.71086099.nov@xxxxxxxxxxxx>
Message-id: <87oek5ov49.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 06735
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)

杉山です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Wed, 15 Sep 2004 12:55:14 +0900
 In "debian-www : 06717"

> いまいです。

commit お疲れさまです。

> > <define-tag moreinfo>
> > <a href="http://ciac.llnl.gov/news/BugTraq/9703/msg00097.html";>詳細</a>
> > </define-tag>
> > <define-tag description>inetd が特権のあるグループをサブプロセス上で通過する欠陥</define-tag>

> よく分かってないのですが、これは、

> - あるユーザがなんらかの特権を持ったグループに所属しているとして、そこ
>   で得られる権限がサブプロセスにも適用されてしまう
> - ある権限を与えられたグループに所属しているユーザが、サブプロセスに対
>   してもなんらかの権限を持ってしまう
> - それ以外

> のうち、どの状況でしょうか？

分からなかったので調べてみました。

最初，google で「inetd 25 Mar 1997」を検索した結果の
"Linux inetd port theft vulnerability" [1] を見ていたのですが，
archive.org で件の "詳細" ページを検索してみたところ，見ることが
できました [2]。それによると

 While we're at it: many inetds don't clear the groups list when they
 start up, so that if you kill and restart inetd from your root shell
 inetd subprocesses may inherit additional (probably privileged)
 groups.

 私たちがせっせとやっている一方: それらが開始する場合、多くの inetd
 はグループリストを取り除きません。その結果、あなたが kill し restart
 すれば、あなたの root シェル inetd サブプロセスからの inetd は追加の
 (恐らく特権を与えられた) グループを継承するかもしれません。

とのことなので，(ループしているなどと勘違いさせられた) inetd 自身が
特権つきで継承してしまうようなグループを作りっぱなしにしてしまう
というような状況なのではないでしょうか?

どの状況ということで言えば「それ以外」?
(それとも 2 つ目?)

[1] http://www.insecure.org/sploits/inetd.port.theft.html
[2] http://web.archive.org/web/20010509155021/http://ciac.llnl.gov/news/BugTraq/9703/msg00097.html

--
杉山友章

Follow-Ups:
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: Nobuhiro IMAI

References:
- [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: Nobuhiro IMAI

Prev by Date: Debian Web site Translation Update
Next by Date: Debian Web site Translation Update
Previous by thread: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Next by thread: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Index(es):
- Date
- Thread