Re: [linux_var] Bash e Taint Check

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] Bash e Taint Check

From: Richard Maco <kimahri_san@zoho.com>

Date: Mon, 09 Dec 2013 19:58:42 +0100

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1386615562; bh=S7gp0okJEEs87SE3wwHbzyj37Ulf3Wy0+CilqrCDyAM=; h=In-Reply-To:References:MIME-Version:From:Date:To:Subject:Reply-To: List-Id:List-Unsubscribe:List-Archive:List-Post:List-Help: List-Subscribe:Content-Type:Sender; z=Received:=20from=20sender1.zohomail.com=20(sender1.zohomail.com=2 0[72.5.230.95])=0D=0A=09by=20linuxvar.it=20(Postfix)=20with=20ESMT P=20id=208985A3C3441=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=20M on,=20=209=20Dec=202013=2019:58:55=20+0100=20(CET)|DomainKey-Signa ture:=20a=3Drsa-sha1=3B=20q=3Ddns=3B=20c=3Dnofws=3B=20s=3Dzapps768 =3B=20d=3Dzoho.com=3B=20=0D=0A=09h=3Duser-agent:in-reply-to:refere nces:mime-version:content-type:subject:from:date:to:message-id=3B= 0D=0A=09b=3DoUydeeD94s7x9u/3aMA/GmuZefm55aHRFtKB3iQI/jCy3T0GCkaV3P c67ZXJVnsNAtBap3x5k8e3=0D=0A=097193UaionN959NtidQfmEf03VdO9AJtpTTV YAngTAy1/8i5Oyrsm=20=20|Received:=20from=20[192.168.1.7]=20(ppp-21 5-90.20-151.libero.it=20[151.20.90.215])=20by=0D=0A=09mx.zohomail. com=20with=20SMTPS=20id=201386615531283475.5460797532211=3B=0D=0A= 09Mon,=209=20Dec=202013=2010:58:51=20-0800=20(PST)|User-Agent:=20K -9=20Mail=20for=20Android|In-Reply-To:=20<20131209194530.258a4082c 5bc09055fd7e0aa@tiscali.it>|References:=20<CAGod1SBWEX7YU85sC=3Deq 0gS5MJb0fD1UA-Ze0=3DH4Do40i87poA@mail.gmail.com>=0D=0A=09<20131209 194530.258a4082c5bc09055fd7e0aa@tiscali.it>|MIME-Version:=201.0|Fr om:=20Richard=20Maco=20<kimahri_san@zoho.com>|Date:=20Mon,=2009=20 Dec=202013=2019:58:42=20+0100|To:=20linux_var=20-=20LUG=20di=20Var ese=20e=20Provincia=20Mailing=20List=20<talking@ml.linuxvar.it>|X- ZohoMailClient:=20External|X-Zoho-Virus-Status:=202|Subject:=20Re: =20[linux_var]=20Bash=20e=20Taint=20Check|X-BeenThere:=20talking@m l.linuxvar.it|X-Mailman-Version:=202.1.13|Precedence:=20list|Reply -To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing =20List=0D=0A=09<talking@ml.linuxvar.it>|List-Id:=20linux_var=20-= 20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=09<talk ing.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi -bin/mailman/options/talking>,=0D=0A=09<mailto:talking-request@ml. linuxvar.it?subject=3Dunsubscribe>|List-Archive:=20<http://ml.linu xvar.it/pipermail/talking>|List-Post:=20<mailto:talking@ml.linuxva r.it>|List-Help:=20<mailto:talking-request@ml.linuxvar.it?subject= 3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/l istinfo/talking>,=0D=0A=09<mailto:talking-request@ml.linuxvar.it?s ubject=3Dsubscribe>|Content-Type:=20multipart/mixed=3B=20boundary= 3D"=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D793677829295224842 1=3D=3D"|Sender:=20talking-bounces@ml.linuxvar.it|Errors-To:=20tal king-bounces@ml.linuxvar.it; b=Ts1sRjcZ6CXzS1oewzxd05odUOmuRzX2NMYbYW50gXUtAm1ZSKKHJZYkrQgDruOp5 aulvY5uLCCu132kAnoCIUeTo94XS5dcZYEtFsJSMgrYKQ41WRbVXmvlaKHYEgnPmHO BGlxmo4B/nGAFCndvFacOOS2zufHHoETc4mrcapY=

Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=zapps768; d=zoho.com; h=user-agent:in-reply-to:references:mime-version:content-type:subject:from:date:to:message-id; b=oUydeeD94s7x9u/3aMA/GmuZefm55aHRFtKB3iQI/jCy3T0GCkaV3Pc67ZXJVnsNAtBap3x5k8e3 7193UaionN959NtidQfmEf03VdO9AJtpTTVYAngTAy1/8i5Oyrsm

In-reply-to: <20131209194530.258a4082c5bc09055fd7e0aa@tiscali.it>

List-archive: <http://ml.linuxvar.it/pipermail/talking>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

References: <CAGod1SBWEX7YU85sC=eq0gS5MJb0fD1UA-Ze0=H4Do40i87poA@mail.gmail.com> <20131209194530.258a4082c5bc09055fd7e0aa@tiscali.it>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: talking-bounces@ml.linuxvar.it

User-agent: K-9 Mail for Android

Diego Roversi <diegor@tiscali.it> wrote:

On Mon, 9 Dec 2013 17:40:29 +0100
Giovanni Orlandi <orlangio@gmail.com> wrote:

Ciao a tutti,

devo lanciare un semplice script da apache con sudo.
Pero' non vorrei che passando i parametri in maniera malevola mi
fragassero il server.
Volevo sapere se lo script e' sicuro o se si deve/puo' fare un taint check.

Questo e' lo script, ovviamente apache avra' il diritto di eseguirlo con sudo:

#!/bin/bash

iptables -I FORWARD -d "$1" -j ACCEPT

Quello che mi aspetto e' che la macchina indicata nel parametro $1
venga abilitata al forward. Quello che non vorrei è che attraverso
apici dritti/rovesciati mi eseguano comandi arbitrari.


Per non saper ne leggere ne scrivere, farei un programmino in C, che equivale a questo script, che prima verifica il nome dell'host per verificare che sia sintatticamente corretto e poi lancia iptables con i suoi parametri.

Altrimenti se vuoi "ripulire" l'input da dentro lo script puoi fare cosi':

host=$( echo "$1" | tr -c '0-9A-Za-z.' ' '  )

se non ho scritto cavolate, il comando tr dovrebbe sostituire tutti i caratteri che non sono lettere, numeri o punti in uno spazio. 

Non e' detto che sia sicuro al 100%. Dipende molto anche da come viene invocato lo script.

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:

[linux_var] Bash e Taint Check
- From: Giovanni Orlandi <orlangio@gmail.com>
Re: [linux_var] Bash e Taint Check
- From: Diego Roversi <diegor@tiscali.it>