bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sicherheits-Update fuer die "bash"

To: 'Schulen ans Netz - Anwender' <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Sicherheits-Update fuer die "bash"
From: "Wilczak, Miroslaw" <Miroslaw.Wilczak@xxxxxxxxxxxx>
Date: Fri, 26 Sep 2014 08:33:11 +0000
Hallo Helmut,

ich habe den Server noch nicht neu gestartet.
Ich habe die gleiche  Aktion, wie Gestern, nachvollziehen wollen.
Also :
1. Ich habe mich als wilczakm (Lehrer) am Server per putty angemeldet.
2. Den Befehl  "env x=..."  habe ich ausgefürt.
3.  Mit "su -" habe ich mich als root angemeldet.
4. exit.
Und ich bin vom Server ganz weg!
Obwohl ich zurück zu wilczakm gehen müsste...

Dieses obere Verhalten konnte ich in nächsten Versuchen nicht nachvollziehen.
Einige Male hatte ich das wiederholt und es klappte, wie es sein sollte.
Es war auch egal, ob ich als wilczakm oder als root  diesen 2. Befehl abgesetzt 
hatte.

Viele Grüße
Mirek
PS. Die Datei .bash_history hat bei mir Rechte nur für root (600 rot:root) und 
ich kann nicht mehr meine alten  Befehle nachvollziehen.
Ich hatte die Rechte angepasst und in der Datei .bash_history merkwirdige 
Befhele gefunden, die ich nicht selbst abgesetzt hatte.
Schau mal an (als root bin ich angemeldet zuerst) als ich den ersten Befehl von 
.bash_history ausgefürt hatte:

Arktur:/home/wilczakm # chown wilczakm:root .bash*

Arktur:/home/wilczakm # su wilczakm

Couldn't get a file descriptor referring to the console

wilczakm@Arktur:~ >  PROMPT_COMMAND='pwd>&7;kill -STOP $$'
bash: 7: Ungültiger Dateideskriptor

[1]+  Angehalten              su wilczakm
Arktur:/home/wilczakm # who
root     pts/0        2014-09-26 10:19 (admin.meinuniversum.local)"

Ich  wurde als wilczakm abgemeldet und landete im bash vom root.

Der zweite Befhel, den ich dort gefunden hatte lautet:
cd "`printf "%b" '\0057home'`"

Er hat folgendes bewirkt:

wilczakm@Arktur:~ >  cd "`printf "%b" '\0057home'`"
wilczakm@Arktur:/home >

Noch eins:

wilczakm@Arktur:/home >  cd "`printf "%b" 
'\0057home\0057wilczakm\0057Arbeiten'`"
wilczakm@Arktur:~/Arbeiten >
 
Wie auch immer, ich landete in einem Verzeichnis, was nichts schlimmes bedeuten 
sollte.




> Hallo Helmut,
> 
> ich habe das (Update vom Shell) gemacht (Testserver V.5.3.02).
> Danach habe ich mich mit exit als root verabschiedet
> und landete als ich auf dem Arktur also als wilczakm.
> Jetzt habe ich noch mal mit der Testzeile probiert.
> Es scheint zu klappen, da ich den Namen nicht mehr bekam, aber
> mit exit wollte ich mich vom Arktur total  verabschieden, was nicht
> funktionierte
> und dazu exit als echo Ausgabe kam... Es scheint,
> als ob ich mich nur von der hier aufgerufener neuen Shellumgebung
> verabschieden
> hatte.
> Dann aber sollte der Befehl exit nicht als Text auftauchen.
> Ich bin immer noch auf dem Arktur, wie diese folgenden Zeilen zeigen:
> 
> "Arktur:/home/_lehrer # exit
> Abgemeldet
> wilczakm@Arktur:~ > env x='() { :;}; echo mirek' bash -c "echo this is a test"
> bash: Warnung: x: ignoring function definition attempt
> bash: Fehler beim Importieren der Funktionsdefinition für `x'.
> this is a test
> wilczakm@Arktur:~ > exit
> exit
> Sie haben Post in /var/mail/wilczakm.
> wilczakm@Arktur:~ >"
> Erst jetzt konnte ich mich mit exit vom Arktur verabschieden.
> 
> 
> Viele Grüße
> Mirek
> 
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.09.2014