Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Bug in Corel Linux gefunden

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
vorta
Gast





BeitragVerfasst am: 18. Apr 2000 16:01   Titel: Bug in Corel Linux gefunden

Ich hab hier was bei CorelLinux entdeckt das man als exploit benutzen kann um in einem MS-Networking UserRechte eines anderen zu erlangen.
Also:
Ich habe folgenden "Aufbau" :
2 Maschinen mit:
1 SuSE Linux
1 CorelLinux mit 2 lokalen User Accounts, sagen wir User A und User B
Und natuerlich 1 MS-Network ( inkl. Primary Domain Controler ) mit Domain Logons.

Da auf dem CorelLinux noch kein ssh installiert ist , mach ich rsh von dem SuSE zum CorelLinux, tippe ein:
export DISPLAY=<suse_maschine>:0
um alle Fenster die ich dann aufrufe auf dem "Desktop" von der SuSE Kiste umzuleiten. Anschliessend rufe ich den CorelExplorer auf.

Sinn des ganzen ist klar , ich moechte den sehr kompfortablen CorelExplorer, mit dem man das MS-Network durchbrowsen kann auf meinem SuSE nutzen.

Jetzt klicke ich in dem CorelExplorer auf MS Networking, und das Ding fragt ein Domain Passwort ab.
Ich tippe UserName , Passwort und Domain ein von meinem Account im Ms Networking. Alles OK, ich kann alles browsen, wie es Corel verspricht, klicke auf meine SuSE Maschine die da auch erscheint in der Browser liste und sehe mein HomeDirectory der SuSE Kiste ( hab in der smb.conf [homes] deklariert ). Cool. Wie ich es haben wollte.

Aber jetzt:
-----------
Waerend ich im MS Networking rumbrowse, mache ich nun eine ZWEITE (!!!) rsh auf die CorelMaschine, und logge mich mit einer anderen ID ein ( User B ) der nichts mit dem ersten zu tun hat. Mache wieder mal ne Display umleitung rufe CorelExplorer auf, klicke auf das MS Networking, und siehe da OHNE Passwort Abfrage "bin ich drin" mit den User Rights von User A !!!

Kann sogar mit den Privilegien von User A in dessen Homedirectory gehen !!! ( Bedingung: [homes] muss deklariert sein ).
Ich kann nun alle Files durchbrowsen die fuer User A bestimmt sind und sie mit dessen Rechten auch veraendern !!!
( Oder besser : alle Files wo der NT-Server sagt: User A darf dies und das )
Funktionniert einwandfrei !
Bedingung: User A muss zur GLEICHEN ZEIT im CorelExplorer sein und sich authentifiziert haben.

Mit anderen Worten: Wenn ich weiss dass auf einer Corel Maschine jemand den CorelExplorer benutzt und ich dort einen Account habe sogar ohne ein Account im MS-Domain haben zu muessen, logge ich mich remote ein, leite das diplay um , und habe Zugriff auf das MS-Networking unter der UserID des anderen mit Hilfe des CorelExplorer.

Grund: Der Grund hierfuer duerfte der sein dass wenn sich ein User authentifiziert hat, das Corel-SMB frontend die entsprechenden Einstellungen darufhin nicht lokal ( fuer den User, in dessen Homedirectory oder was auch immer ) abspeichert, sondern wie es scheint GLOBAL ( fuer's ganze System, alle User oder wie auch immer ).

Wie es scheint hat Corel hier vergessen dass Linux ein MULTIUSER System ist wo gleichzeitig mehrere User einloggen koennen.

Dies ist kein prinzipielles Problem von samba denn: mit hilfe von smbclient (auf die traditionelle) loggt sich stets EIN User ein, und man bekommt eine Art "ftp"-session. Das Corel-Frontend zu smbclient sollte auf jedenfall ueberarbeitet werden.

Wenn irgendjemand da draussen die gleichen Erfahrungen gemacht hat: Weiss jemand wie man diesen Bug fixen kann ?

so long ...
 

Luis Pasteur II
Gast





BeitragVerfasst am: 19. Apr 2000 6:56   Titel: Re: Bug in Corel Linux gefunden

Et voila mon ami, elo hues de den Buttik .. du wolls et jo net anescht
 

haegar
Gast





BeitragVerfasst am: 26. Apr 2000 23:29   Titel: Re: Bug in Corel Linux gefunden

den vielen Einträgen in div. Foren nach zu urteilen, ist das bei weitem nich der einzige. Wollte heute mal das zeuch ausprobieren.... nach 1 Minute reboot und: rien ne vas plus.... alles scheissendregg..... Nimm einfach RedHat oder Mandrake... da weiss man was man hat ))
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy