[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/1997/{19970323,19970325a,19970325b,19970407}.wml



杉山です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Sat, 18 Sep 2004 01:39:48 +0900
 In "debian-www : 06739"

> いまいです。
 (snip)
> > > - あるユーザがなんらかの特権を持ったグループに所属しているとして、そこ
> > >   で得られる権限がサブプロセスにも適用されてしまう
> > > - ある権限を与えられたグループに所属しているユーザが、サブプロセスに対
> > >   してもなんらかの権限を持ってしまう
> > > - それ以外
 (snip)
> >  While we're at it: many inetds don't clear the groups list when they
> >  start up, so that if you kill and restart inetd from your root shell
> >  inetd subprocesses may inherit additional (probably privileged)
> >  groups.

> えーと、これだけ読むと 1 つ目のように思えます。例えば、(今は違うのかも
> しれませんが) root ユーザは各種グループの権限を持っていますよね?で、
  
> $ id root
> (特権グループがずらり[1][2])
> # kill `cat /var/run/inetd.pid`
> # /usr/sbin/inetd

> なんてやると、そのときの特権グループの権限を inetd が持ったままになっ
> てしまって、inetd から起動される in.telnetd やら in.ftpd やら (今はあ
> んまりそんなの動いてないでしょうけど ;) もそれらの権限を持ったままになっ
> てしまう、と。

> (私訳)
> さらに言えば: 多くの inetd は起動時に所属グループのリストをクリアしま
> せん。したがって、root のシェルから inetd を kill して再度起動した場合、
> inetd のサブプロセスが余計な (おそらく特権を与えられた) グループを引き
> 継いでしまうかもしれません。

http://www.insecure.org/sploits/inetd.port.theft.html を見て,特権
を持ったグループに所属していないユーザでもできてしまうように思えた
ので「それ以外」なのかなとしていました。
# 理解不足で今ひとつよく分かっていません。

> なので、19970325b.wml だと、

> inetd passes privileged groups on to subprocesses
> inetd がサブプロセスに特権グループ権限を渡してしまう欠陥

> でしょうか。

はい。修正してくださった訳に異議はありません。

--
杉山友章