"Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système."
Même pas besoin de faille dans tcpdump pour accéder à tout le système. On imagine que tcpdump est suid, alors:
$ tcpdump -n -i lo -G1 -w /dev/null -z ./runme.sh
va exécuter le script runme.sh avec les droits root.
Pourquoi? Car tcpdump peut stocker les paquets capturés dans des fichiers (le -w) et éventuellement zipper les fichiers capturé (gain de place) et propose d'utiliser un autre programme de compression que gzip (option -z). tcpdump ne valide absolument pas le programme qui gère la compression, donc là, à chaque rotation de fichier de capture (option -G1 => rotation à chaque paquet capturé), le programme runme.sh est appelé...
# faille tcpdump?
Posté par octane . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 8.
"Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système."
Même pas besoin de faille dans tcpdump pour accéder à tout le système. On imagine que tcpdump est suid, alors:
$ tcpdump -n -i lo -G1 -w /dev/null -z ./runme.sh
va exécuter le script runme.sh avec les droits root.
Pourquoi? Car tcpdump peut stocker les paquets capturés dans des fichiers (le -w) et éventuellement zipper les fichiers capturé (gain de place) et propose d'utiliser un autre programme de compression que gzip (option -z). tcpdump ne valide absolument pas le programme qui gère la compression, donc là, à chaque rotation de fichier de capture (option -G1 => rotation à chaque paquet capturé), le programme runme.sh est appelé...
Et root access pour tout le monde ...