[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml

From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Date: Sat, 18 Sep 2004 01:39:48 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level: *
X-spam-status: No, hits=1.7 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM, REFERENCES,SPAM_PHRASE_03_05,X_OSIRU_OPEN_RELAY version=2.44
References: <87sm9nxrwv.wl%tomos@xxxxxxxxxxxxxxxx> <20040915.125354.71086099.nov@xxxxxxxxxxxx> <87oek5ov49.wl%tomos@xxxxxxxxxxxxxxxx>
Message-id: <20040918.013946.92589263.nov@xxxxxxxxxxxx>
X-mail-count: 06739
X-mailer: Mew version 4.0.68 on Emacs 21.3 / Mule 5.0 (SAKAKI)

いまいです。

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Date: Fri, 17 Sep 2004 22:58:25 +0900

> > - あるユーザがなんらかの特権を持ったグループに所属しているとして、そこ
> >   で得られる権限がサブプロセスにも適用されてしまう
> > - ある権限を与えられたグループに所属しているユーザが、サブプロセスに対
> >   してもなんらかの権限を持ってしまう
> > - それ以外

> 分からなかったので調べてみました。
> 
> 最初，google で「inetd 25 Mar 1997」を検索した結果の
> "Linux inetd port theft vulnerability" [1] を見ていたのですが，
> archive.org で件の "詳細" ページを検索してみたところ，見ることが
> できました [2]。それによると
> 
>  While we're at it: many inetds don't clear the groups list when they
>  start up, so that if you kill and restart inetd from your root shell
>  inetd subprocesses may inherit additional (probably privileged)
>  groups.

えーと、これだけ読むと 1 つ目のように思えます。例えば、(今は違うのかも
しれませんが) root ユーザは各種グループの権限を持っていますよね？で、

$ id root
(特権グループがずらり[1][2])
# kill `cat /var/run/inetd.pid`
# /usr/sbin/inetd

なんてやると、そのときの特権グループの権限を inetd が持ったままになっ
てしまって、inetd から起動される in.telnetd やら in.ftpd やら (今はあ
んまりそんなの動いてないでしょうけど ;) もそれらの権限を持ったままになっ
てしまう、と。

(私訳)
さらに言えば: 多くの inetd は起動時に所属グループのリストをクリアしま
せん。したがって、root のシェルから inetd を kill して再度起動した場合、
inetd のサブプロセスが余計な (おそらく特権を与えられた) グループを引き
継いでしまうかもしれません。

なので、19970325b.wml だと、

inetd passes privileged groups on to subprocesses
inetd がサブプロセスに特権グループ権限を渡してしまう欠陥

でしょうか。


 1. Debian GNU/Linux (sid)
$ id root
uid=0(root) gid=0(root) groups=0(root)

 2. FreeBSD 3.3-RELEASE (古い :)
> id root
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty), 5(operator), 20(staff), 31(guest)
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106

Follow-Ups:
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki

References:
- [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: Nobuhiro IMAI
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki

Prev by Date: Debian JP master CVS www commits
Next by Date: Debian Web site Translation Update
Previous by thread: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Next by thread: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Index(es):
- Date
- Thread