Страница 1 из 1
[решено] дыра?!?
Добавлено: 03 мар 2017, 17:00
zrpg
По ссылке видео, это бесплатный видеохостинг
http://vimple.co/ec51e6be11614acab7c89c5029886925
vim пока что удалю
Re: дыра?!?
Добавлено: 03 мар 2017, 22:07
zrpg
Аналогично в vi. Заблокировал запуск. Такое же в mageia 6 и fedora 25. Похоже проблема с самим vi, а не с системой.
Если на папку в которой файл у пользователя на изменение нет прав, тогда работает правильно. Но если на папку у пользователя есть права на запись, тогда он может изменить ЛЮБОЙ файл без прав
Re: дыра?!?
Добавлено: 04 мар 2017, 10:58
trs
zrpg писал(а):если на папку у пользователя есть права на запись, тогда он может изменить ЛЮБОЙ файл
Так и задумано.
Re: дыра?!?
Добавлено: 05 мар 2017, 22:28
zrpg
Вряд ли. Например nano такого не делает.
Re: дыра?!?
Добавлено: 06 мар 2017, 05:01
notauser
Нет. В смысле да. Многопользовательская система же. Это относительно безопасно. Редактор пытается изменить файл который ему позволили открыть. Сохранение "делает механизм "внесения изменений". Его и смотреть надо.
Код: Выделить всё
mv user_файл root_файл_с_правом_на_чтение_всем
от пользователя в такой папке вроде поменяет права на этот файл с root на пользователя. Но это не так. Считайте, что исходный root_файл_с_правом_на_чтение_всем перестал существовать и появился новый с таким же именем, но созданный пользователем. Ведь удалить такой файл из папки и создать новый с аналогичным именем пользователю разрешили. Просто изменить (
Код: Выделить всё
cp user_файл root_файл_с_правом_на_чтение_всем
) содержимое сохранив права доступа не получится. На то оно и право записи в папку. НОВЫЙ, т.е. другой файл теперь не root, а пользователя. Так надо.
Re: дыра?!?
Добавлено: 06 мар 2017, 10:38
trs
Права на изменение содержимого даны. Сравните с обычной папкой. Вляделец может делать с её "файлами" что угодно. Захотел, переместил куда-нибудь лист, будь он хоть гербовой бумагой с семью печатями. vim делает тоже самое (создавая резервные "копии"?). nano прогорамма попроще и не использует такую возможность ядра.
Re: дыра?!?
Добавлено: 07 мар 2017, 16:51
zrpg
trs, notauser убедили. Да можно удалить такой файл и создать новый.
И всё равно думаю что это не хорошо. И ни один текстовый процессор такого делать не должен, ну то есть автоматом не должен
Re: дыра?!?
Добавлено: 08 мар 2017, 22:01
notauser
trs писал(а):Права на изменение содержимого даны. Сравните с обычной папкой. Вляделец может делать с её "файлами" что угодно. Захотел, переместил куда-нибудь лист, будь он хоть гербовой бумагой с семью печатями. vim делает тоже самое (создавая резервные "копии"?). nano прогорамма попроще и не использует такую возможность ядра.
Вот такая "печать"
не даст переместить. Если работает в используемой фс, конечно.
Re: [решено] дыра?!?
Добавлено: 09 мар 2017, 08:58
trs
zrpg писал(а):ни один текстовый процессор такого делать не должен, ну то есть автоматом не должен
"Атаку" можно произвести из командной сторки, необходимости в текстовом редакторе нет. То есть vim не открывает уязвимость в системе.
Re: [решено] дыра?!?
Добавлено: 10 мар 2017, 20:38
zrpg
trs, это к тому что сказано:
каждая программа делает что-то одно и делает это хорошо, остальные программы этим пользуются
Re: [решено] дыра?!?
Добавлено: 11 мар 2017, 06:22
trs
Тогда это вопрос дизайна программы, а не безопасности системы.