symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
FreeBSD Securelevel doch nicht ganz "raise only"?
Veröffentlicht durch XTaran am Mittwoch 16. Juni 2004, 00:13
Aus der mußte-halt-ein-bißchen-rumtricksen-dann-klappt-doch-noch Abteilung
BSD Radko Keves hat heute auf BugTraq eine angebliche Möglichkeit gepostet, wie man unter (zumindest) FreeBSD 5.2.1 die eigentlich auch von root immer nur erhöhbare Sysctl-Variable "kern.securelevel" doch ohne Reboot wieder auf einen niedrigeren Wert als zuvor setzen und damit gewisse Sicherheitsmechanismen aushebeln kann.

Was man dazu braucht? Root-Rechte und ein vor dem Setzen des Securelevel auf größer Null geladenes Kernelmodul. Zu diesem Zeitpunkt könnte man zwar eigentlich schon ganz andere Sachen machen, als das Securelevel hoch und wieder runter zu setzen, aber alleine, daß letzteres entgegen den Erwartungen doch möglich ist, sollte als Sicherheitslücke angesehen werden. Oder ist das doch nur geschummelt?

Das entsprechende Kernelmodul braucht vor allem eine eigene Sysctl-Variable. Das Modul programmiert man dann so, daß es die Sysctl-Variable kern.securelevel auf den Wert setzt, auf den die eigene Sysctl-Variable gesetzt wurde und *schwupp* ist das Securelevel von 3 schon wieder auf -1 unten, obwohl das ja eigentlich gar nicht gehen dürfte...

Quantencomputer-Simulation vom Fraunhofer Inst. | Druckausgabe | Polizei hoffnungslos gegen Musik-Schwarzkopierer  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • BugTraq
  • FreeBSD
  • angebliche Möglichkeit
  • Sicherheitsmechanismen
  • Mehr zu BSD
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    was? (Score:1)
    Von boomi (symlinkleser@number.ch) am Wednesday 16. June 2004, 07:40 MEW (#1)
    (User #1126 Info) http://www.number.ch
    Also, man braucht ein eigenes Kernelmodul um das Sicherheitslevel zu aendern? Und wo ist denn nun die Gefahr dabei? Ist doch klar: eigenes Modul im Kernel => kann Kernel aendern. Ich verstehe gar nicht warum das irgendwen erstaunen sollte (Ausser FreeBSD hat irgendsoeine Magie die sonst niemand kennt). Oder ein gaengiger PC hat die Moeglichkeit, Speicher auf read-only zu setzen?

    Grummel, wer ein eigenes Kernelmodul laedt, aendert den Kernel. Und wer den Kernel aendert, darf wohl auch sein Verhalten aendern. Warum sollte irgendwer nicht einen Kernel kompilieren der auch das Absenken des Sicherheitslevels erlaubt?

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen