ארכיון רד-בורד: קריאה למדריכים

ראשי > אבטחת מידע > קריאה למדריכים - UNIX Security

25/11/2007 15:18:31 MasterBlaster

טוב, אז ככה: בזמן האחרון יצא לי להיתקל בחמישה נושאים מעניינים מאוד שקשורים לאבטחה של מערכות הפעלה UNIX-יות. עם זאת, מאחר שאני לבד לא יכול לסקר את כל הנושאים חשבתי שזה יהיה נכון לתת לכל אחד מכם את האפשרות לכתוב על נושא שמוצא חן בעיניו. רשימת הנושאים:

1. TOCTTOU Bug
2. Symlink Race
3. chmod Race Condition
4. Breaking chroot()
5. UNIX Filesystem Permissions

אני אישית מעדיף לסקור את נושא [4] - פריצת chroot(), אבל אין לי בעיה להתפשר על נושא אחר.[ההודעה נערכה על-ידי MasterBlaster ב-25/11/2007 15:20:03]

26/11/2007 14:39:43 devil kide

אני מעריך שזה ישאר ככה הרבה זמן, ללא תגובות :-).
תראה, לדעתי תתחיל לכתוב-בינתיים אני בלחץ רציני, יש אצלינו בחירות במועצה(כמו כל מועצה אזורית אחרת) ואני פעיל של אחד המועמדים-לאחר הבחירות נראה.

26/11/2007 15:09:25 1nF3Ct3Dý

לפי דעתי UNIX Filesystem Permissions

26/11/2007 23:59:00 MasterBlaster

ציטוט:לפי דעתי UNIX Filesystem Permissions

מעולה. דבר איתי בפרטי או שלח לי הודעה לתיבת דוא"ל:
a.master.blaster@gmail.com[ההודעה נערכה על-ידי MasterBlaster ב-26/11/2007 23:59:38]

27/11/2007 13:31:16 T4uSBaZ

האם יש לך מקורות מידע כלשהם באנגלית..
שדרכם אני יכול ללמוד את הנושא? [ טוב.. ]

27/11/2007 15:03:29 MasterBlaster

ציטוט:האם יש לך מקורות מידע כלשהם באנגלית..
שדרכם אני יכול ללמוד את הנושא? [ טוב.. ]
בטח שיש.

TOCTTOU Bug:

http://en.wikipedia.org/wiki/Time-of-check-to-time-of-use
http://naveen.ksastry.com/papers/races-usenix05.pdf

Symlink Race:

http://en.wikipedia.org/wiki/Symlink_race
http://www.governmentsecurity.org/archive/t7329.html

chmod Race Condition:

http://il2.php.net/umask
http://www.linuxforums.org/forum/linux-security/109166-chmod-race-condition.html

Breaking chroot():
http://www.bpfh.net/simes/computing/chroot-break.html
http://kerneltrap.org/Linux/Abusing_chroot

UNIX Filesystem Permiisions:
http://en.wikipedia.org/wiki/File_system_permissions
http://www.hackinglinuxexposed.com/articles/20030417.html
http://www.hackinglinuxexposed.com/articles/20030424.html

בחרתי רק את השניים-שלושה מקורות הראשונים שמצאתי, אבל חיפוש פשוט ב-Google יעלה עוד הרבה תוצאות טובות.[ההודעה נערכה על-ידי MasterBlaster ב-27/11/2007 15:03:56]

21/12/2007 01:07:54 MasterBlaster

מכיוון שכבר די הרבה זמן אף אחד לא הגיב פה אני ארשה לעצמי לעשות דאבל-פוסט. מכל מקום, המאמר שלי על דרכים שבעזרתן ניתן לשבור "כלא" של chroot כמעט מוכן. חסרות לי עוד כמה תמונות וקטעי קוד, אבל רוב-רובו של החומר כבר כתוב, ערוך ומסודר. עם זאת, חשוב לזכור שזה רק נושא אחד מתוך חמישה (!) נושאים, ופשוט אין שום מצב שבעולם שאני אצליח לכתוב כל-כך הרבה חומר. לכן שוב אני מפציר בכם - אם יש מישהו מכם שמרגיש שהוא יכול לתת מעצמו משהו כמו חצי שעה ביום בשביל לכתוב מסמך טוב שייצור איתי קשר בה"פ/דוא"ל.
[ההודעה נערכה על-ידי MasterBlaster ב-21/12/2007 12:42:23]

05/01/2008 20:37:15 tweester

אממ.. האמת שאני לא ממש מכיר תנושאים האלה אבל אולי אם יתפנה לי קצת זמן פנוי אני יקרא פה תדברים ואם אני יבין איך זה עובד אז אני יכתוב על זה סבבה?

עמודים: 1