Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Messages: 32 835
Client IRC en ligne
|
Option nodev
|
|
24-10-2013, 17h54
(Modification du message : 24-10-2013, 17h55 par JL_N_.)
Message : #1
|
|
JL_N_
Newbie   Messages : 12 Sujets : 2 Points: 0 Inscription : Aug 2013 |
Option nodev
Bonjour,
Je suis à la recherche de l'utilité en terme de sécurité de l'option nodev lors d'un montage sous linux. J'ai lu que cette option permettait de ne pas pouvoir créer des fichiers "device" n'importe où. Par exemple si vous êtes root et que votre clé usb est montée sans cette option alors vous pouvez taper: Code : mknod sda2 b 8 2Je ne comprend pas très bien l'exploitabilité de cette vulnérabilité. Si quelqu'un à une idée (avec un exemple), je suis preneur. Merci |
|
|
|
|
24-10-2013, 21h04
(Modification du message : 24-10-2013, 21h09 par gruik.)
Message : #2
|
|
|
gruik
gouteur de savon   Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Option nodev
(24-10-2013, 17h54)JL_N_ a écrit : Je ne comprend pas très bien l'exploitabilité de cette vulnérabilité. ça n'en est pas une, c'est peut-être pour ça comme tu l'as dit plus haut c'est une option ce lien dit que c'est classé comme potentiel "security bypass", vu d'ici j'aurais tendance à dire que peut permettre l'évasion d'un chroot par exemple
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
|
|
|
24-10-2013, 21h21
Message : #3
|
|
|
b0fh
Membre actif  Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: Option nodev
C'est simple: si le système contient plusieurs device nodes identiques, chacune peut avoir des permissions différentes.
Par exemple, si tu as une machine disponible semi-publiquement (thin-client dans une salle de travail), sur laquelle l'attaquant a un compte user normal (sans les droits administratifs), mais le droit de monter ses propres périphériques usb, il pourrait créer sur sa clef usb personnelle un device node auquel il aura un accès en écriture. Si le système monte cette clef sans l'option nodev, l'attaquant aura ensuite accès au matériel en écriture. Si c'est un disque, il pourra écrire directement dessus (modulo l'interférence avec un fs monté qui peut être un peu dangereuse, mais il peut par exemple utiliser 100% de la mémoire pour forcer le vidage des caches). L'option nosuid existe pour des raisons similaires. |
|
|
|
|
25-10-2013, 13h53
Message : #4
|
|
|
JL_N_
Newbie Messages : 12 Sujets : 2 Points: 0 Inscription : Aug 2013 |
RE: Option nodev
Merci pour vos réponses
@b0fh : J'essaye d'effectuer une manipulation comme tu le proposes Code : /dev/sdb1 on /media/New Volume type ext4 (rw,nosuid,nodev,uhelper=udisks)Et ensuite je sais pas quoi faire pour créer un "device node auquel il aura un accès en écriture". Aurait tu une manipulaton à me proposer pour que j'essaye ? Merci d'avance |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)