Stort säkerhetshål???

[Rasmus]

Jag satt och kollade i lite filer när jag upptäckte:

Kod: Markera allt

if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi

Som ligger i /etc/skel/ under namnet .profile. Alla filer i /etc/skel flyttas till varje ny användares home katalog, altså kommer ubuntu automatiskt lägga till ~/bin till path om den finns.
Så om nån lånade din användare och gör en fil som heter apt-get med innehållet dd if=/dev/random of=/dev/hda1 samt gör filen körbar och flyttar den till ~/bin, så kommer den att fylla hda1 med random data nästa gång du kör sudo apt-get blabla. Finns det någon anledning till varför man valt att göra så här? Jag menar dem flesta vet inte om risken

[Emil.s]

Nja... Då lär man ju ändå ha skrivrättigheter i en annan användares hemkatalog, och då lär man ju i princip ha fysisk åtkomst iallafall. Och då kan man göra mycket värre saker.

[Konservburk]

Man kanske borde haft $HOME/bin sist i $PATH istället. Men det finns flera andra sätt att lura en användare på root-rättigheter om man kan skriva i användarens hemkatalog. Hur ofta dubbelkollar du att sudo inte är ett elakt alias?

[Mekaniserad Apelsin]

Man kanske borde haft $HOME/bin sist i $PATH istället.

Vad? absolut inte. Som användare ska du ju kunna lägga in "nyare och bättre" exekverbara filer där!

[Lars]

Men sudo använder inte $PATH rakt av, manualsidan säger "To prevent command spoofing, sudo checks "." and "" (both denoting current directory) last when searching for a command in the user’s PATH (if one or both are in the PATH). Note, however, that the PATH environment variable is further modified in Debian because of the use of the SECURE_PATH build option."

[Konservburk]

Man kanske borde haft $HOME/bin sist i $PATH istället.

Vad? absolut inte. Som användare ska du ju kunna lägga in "nyare och bättre" exekverbara filer där!

Det finns inget som hindrar användaren att lägga in "nyare och bättre" i ~/bin även om den katalogen inte ligger först i $PATH.

[Mekaniserad Apelsin]

Det finns inget som hindrar användaren att lägga in "nyare och bättre" i ~/bin även om den katalogen inte ligger först i $PATH.

Nä, eller jo förresten, om jag lägger in en ny rtorrent i ~/bin så är det ju för att jag vill testa den och köra den som min egna användare, medan andra användare kör den gamla. Då vill jag ju att min rtorrent startar när jag aktiverar rtorrent i skript eller direkt och inte systemets. Speciellt om jag "testar" väldigt länge.

[Konservburk]

Det finns inget som hindrar användaren att lägga in "nyare och bättre" i ~/bin även om den katalogen inte ligger först i $PATH.

Nä, eller jo förresten, om jag lägger in en ny rtorrent i ~/bin så är det ju för att jag vill testa den och köra den som min egna användare, medan andra användare kör den gamla. Då vill jag ju att min rtorrent startar när jag aktiverar rtorrent i skript eller direkt och inte systemets. Speciellt om jag "testar" väldigt länge.

Såklart du vill. Men frågan är om det är vettigt att överlagra som standard. Det skulle lika gärna kunna vara upp till användaren själv att ordna sådant.

[andol]

Oavsett exakt vad man kan och bör göra så är ju det här "säkerhetshålet" bara en påminnelsen om ett väldigt enkelt faktum.

Ett användarkonto varifrån su och/eller sudo körs måste skyddas i princip lika väl som det egentliga root-kontot.

[Rasmus]

Men borde man inte fråga användaren först eller iaf informera, eller allra helst låta användaren lägga till sin ~/bin i $PATH manuellt? Som det är nu har dem flesta ingen aning om att ~/bin är med i $PATH som standard (eller ett script lägger in den i $PATH när den skapas, same same).