Bug in Corel Linux gefunden

Locked
Message
Author
vorta

Bug in Corel Linux gefunden

#1 Post by vorta »

Ich hab hier was bei CorelLinux entdeckt das man als exploit benutzen kann um in einem MS-Networking UserRechte eines anderen zu erlangen.
Also:
Ich habe folgenden "Aufbau" :
2 Maschinen mit:
1 SuSE Linux
1 CorelLinux mit 2 lokalen User Accounts, sagen wir User A und User B
Und natuerlich 1 MS-Network ( inkl. Primary Domain Controler ) mit Domain Logons.

Da auf dem CorelLinux noch kein ssh installiert ist , mach ich rsh von dem SuSE zum CorelLinux, tippe ein:
export DISPLAY=<suse_maschine>:0
um alle Fenster die ich dann aufrufe auf dem "Desktop" von der SuSE Kiste umzuleiten. Anschliessend rufe ich den CorelExplorer auf.

Sinn des ganzen ist klar , ich moechte den sehr kompfortablen CorelExplorer, mit dem man das MS-Network durchbrowsen kann auf meinem SuSE nutzen.

Jetzt klicke ich in dem CorelExplorer auf MS Networking, und das Ding fragt ein Domain Passwort ab.
Ich tippe UserName , Passwort und Domain ein von meinem Account im Ms Networking. Alles OK, ich kann alles browsen, wie es Corel verspricht, klicke auf meine SuSE Maschine die da auch erscheint in der Browser liste und sehe mein HomeDirectory der SuSE Kiste ( hab in der smb.conf [homes] deklariert ). Cool. Wie ich es haben wollte.

Aber jetzt:
-----------
Waerend ich im MS Networking rumbrowse, mache ich nun eine ZWEITE (!!!) rsh auf die CorelMaschine, und logge mich mit einer anderen ID ein ( User B ) der nichts mit dem ersten zu tun hat. Mache wieder mal ne Display umleitung rufe CorelExplorer auf, klicke auf das MS Networking, und siehe da OHNE Passwort Abfrage "bin ich drin" mit den User Rights von User A !!!

Kann sogar mit den Privilegien von User A in dessen Homedirectory gehen !!! ( Bedingung: [homes] muss deklariert sein ).
Ich kann nun alle Files durchbrowsen die fuer User A bestimmt sind und sie mit dessen Rechten auch veraendern !!!
( Oder besser : alle Files wo der NT-Server sagt: User A darf dies und das )
Funktionniert einwandfrei !
Bedingung: User A muss zur GLEICHEN ZEIT im CorelExplorer sein und sich authentifiziert haben.

Mit anderen Worten: Wenn ich weiss dass auf einer Corel Maschine jemand den CorelExplorer benutzt und ich dort einen Account habe sogar ohne ein Account im MS-Domain haben zu muessen, logge ich mich remote ein, leite das diplay um , und habe Zugriff auf das MS-Networking unter der UserID des anderen mit Hilfe des CorelExplorer.

Grund: Der Grund hierfuer duerfte der sein dass wenn sich ein User authentifiziert hat, das Corel-SMB frontend die entsprechenden Einstellungen darufhin nicht lokal ( fuer den User, in dessen Homedirectory oder was auch immer ) abspeichert, sondern wie es scheint GLOBAL ( fuer's ganze System, alle User oder wie auch immer ).

Wie es scheint hat Corel hier vergessen dass Linux ein MULTIUSER System ist wo gleichzeitig mehrere User einloggen koennen.

Dies ist kein prinzipielles Problem von samba denn: mit hilfe von smbclient (auf die traditionelle) loggt sich stets EIN User ein, und man bekommt eine Art "ftp"-session. Das Corel-Frontend zu smbclient sollte auf jedenfall ueberarbeitet werden.

Wenn irgendjemand da draussen die gleichen Erfahrungen gemacht hat: Weiss jemand wie man diesen Bug fixen kann ?

so long ...

Luis Pasteur II

Re: Bug in Corel Linux gefunden

#2 Post by Luis Pasteur II »

Et voila mon ami, elo hues de den Buttik .. du wolls et jo net anescht

haegar

Re: Bug in Corel Linux gefunden

#3 Post by haegar »

den vielen Einträgen in div. Foren nach zu urteilen, ist das bei weitem nich der einzige. Wollte heute mal das zeuch ausprobieren.... nach 1 Minute reboot und: rien ne vas plus.... alles scheissendregg..... Nimm einfach RedHat oder Mandrake... da weiss man was man hat <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">))

Locked