[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Bash e Taint Check



On 12/09/2013 05:40 PM, Giovanni Orlandi wrote:
> Ciao a tutti,
> 
> devo lanciare un semplice script da apache con sudo.
> Pero' non vorrei che passando i parametri in maniera malevola mi
> fragassero il server.
> Volevo sapere se lo script e' sicuro o se si deve/puo' fare un taint check.
> 
> Questo e' lo script, ovviamente apache avra' il diritto di eseguirlo con sudo:
> 
> #!/bin/bash
> 
> iptables -I FORWARD -d "$1" -j ACCEPT
> 
> Quello che mi aspetto e' che la macchina indicata nel parametro $1
> venga abilitata al forward. Quello che non vorrei è che attraverso
> apici dritti/rovesciati mi eseguano comandi arbitrari.
> 
> AIUTO AIUTO !
> 
> Gio
> 
> 

Non è abbastanza.
Anzitutto io penserei al contrario.. dai ad apache l'utilizzo di *solo*
iptables come root.

altre cose le trovi qui:

https://www.golemtechnologies.com/articles/shell-injection


JohnnyRun
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking