[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Date: Tue, 21 Sep 2004 13:11:50 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-face: %*.2^?,A^2H)SB|!=+Fc'N*O\Y<nrhFKh3\rw>AS`kZc3wpgqK?5?4LleV7p<0\L4QC&F]DIn'7}YDFpurIJPB?%sB{b:$!rdsIq)]DCM8yVPP3D.sI1q^qOM-U7,&j&'{@6-s2_`1We^B~VO1v\<7/ym:54gc/Tns\'Bn&B!W;"xi*qEK"7
X-gpg-fingerprint: AEC1 3C5E D252 018E 0119 BD84 DE97 944D CC23 4D4A
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-pgp-fingerprint: 70 2F 45 07 77 50 CA 2F 1B 9D 5D 0B C7 F9 28 62
X-spam-level: *
X-spam-status: No, hits=1.2 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM, REFERENCES,SPAM_PHRASE_03_05,USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
X-uri: http://tomos.webmasters.gr.jp/
References: <87sm9nxrwv.wl%tomos@xxxxxxxxxxxxxxxx> <20040915.125354.71086099.nov@xxxxxxxxxxxx> <87oek5ov49.wl%tomos@xxxxxxxxxxxxxxxx> <20040918.013946.92589263.nov@xxxxxxxxxxxx>
Message-id: <87d60gb6rj.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 06751
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)

杉山です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Sat, 18 Sep 2004 01:39:48 +0900
 In "debian-www : 06739"

> いまいです。
 (snip)
> > > - あるユーザがなんらかの特権を持ったグループに所属しているとして、そこ
> > >   で得られる権限がサブプロセスにも適用されてしまう
> > > - ある権限を与えられたグループに所属しているユーザが、サブプロセスに対
> > >   してもなんらかの権限を持ってしまう
> > > - それ以外
 (snip)
> >  While we're at it: many inetds don't clear the groups list when they
> >  start up, so that if you kill and restart inetd from your root shell
> >  inetd subprocesses may inherit additional (probably privileged)
> >  groups.

> えーと、これだけ読むと 1 つ目のように思えます。例えば、(今は違うのかも
> しれませんが) root ユーザは各種グループの権限を持っていますよね？で、
  
> $ id root
> (特権グループがずらり[1][2])
> # kill `cat /var/run/inetd.pid`
> # /usr/sbin/inetd

> なんてやると、そのときの特権グループの権限を inetd が持ったままになっ
> てしまって、inetd から起動される in.telnetd やら in.ftpd やら (今はあ
> んまりそんなの動いてないでしょうけど ;) もそれらの権限を持ったままになっ
> てしまう、と。

> (私訳)
> さらに言えば: 多くの inetd は起動時に所属グループのリストをクリアしま
> せん。したがって、root のシェルから inetd を kill して再度起動した場合、
> inetd のサブプロセスが余計な (おそらく特権を与えられた) グループを引き
> 継いでしまうかもしれません。

http://www.insecure.org/sploits/inetd.port.theft.html を見て，特権
を持ったグループに所属していないユーザでもできてしまうように思えた
ので「それ以外」なのかなとしていました。
＃ 理解不足で今ひとつよく分かっていません。

> なので、19970325b.wml だと、

> inetd passes privileged groups on to subprocesses
> inetd がサブプロセスに特権グループ権限を渡してしまう欠陥

> でしょうか。

はい。修正してくださった訳に異議はありません。

--
杉山友章

References:
- [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: Nobuhiro IMAI
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
  - From: Nobuhiro IMAI

Prev by Date: Debian Web site Translation Update
Next by Date: Re: Debian Web site Translation Update
Previous by thread: Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml
Next by thread: [rfr] webwml://security/1997/{19970416,19970417,19970702a,19970702b}.wml
Index(es):
- Date
- Thread