Dienstag, 29. März 2011

Solaris Port Stealing

Heute habe ich in Bugtraq ausnahmsweise mal wieder einen interessanteren Angriff entdeckt, der auch noch völlig trivial durchzuführen ist. Chris O'Regan bindet dabei einen unpriviligierten Port (bekanntlich die Ports >1024), der bereits von einem Dienst vergeben ist, der auf *.[port] läuft, über einen unpriviligierten User erneut an einen Dienst und erhält somit alle Daten des eigentlichen Dienstes, der auf *.[port] läuft.
Oracle weist auf die Kompatibilität zu BSD hin und schlägt als Lösung die Priviligierung des Ports vor (ndd -set /dev/tcp tcp_extra_priv_ports_add [port]).

Das gesamte Posting lässt sich hier einsehen: http://www.securityfocus.com/archive/1/517216/30/0/threaded.

Meine Schlussfolgerung: Wir brauchen komplett neue Operating System-Designs in der Praxis

Update 1: Der Autor hat in einem Folgeposting diesen Kommentar für ein Angriffszenario geliefert:

Imagine if you find a Solaris system running a web server that has a
remote exploit which allows for the execution of arbitrary code. If the
web server happens to be listening on the wildcard interface than you
can very easily insert your own web server in front of it!


Update 2: Mittlerweile hat ein Mitarbeiter von ORACLE in einem Folgeposting auf die Socketoption SO_EXCLBIND verwiesen (mit setsockopt() setzen), mit der exklusiver Portzugriff gewährleistet werden kann. Dazu habe ich folgendes Dokument finden können: http://arc.opensolaris.org/caselog/PSARC/2006/407/spec.txt.

Zitat:


+      A note about binding a TCP socket.  No two TCP sockets can
+      be bound to the same port unless the bound IP addresses are
+      different.  IPv4 INADDR_ANY and IPv6 unspecified addresses 
+      compare as equal to any IPv4 or IPv6 address.  For example, if a
+      socket is bound to INADDR_ANY or unspecified address and port X,
+      no other socket can bind to port X, regardless of the binding
+      address. 

Dasselbe gilt auch für UDP.

Donnerstag, 24. März 2011

Neue Rezension zu "Linux. Das umfassende Handbuch"

Zu unserem umfassenden Linux-Handbuch:

IT FREELANCER-Magazin, 04/2011

Mit diesem Standardwerk lernt man alles Wissenswerte über Linux kennen. Das Buch bietet Themenvielfalt und Vollständigkeit.

Besten Dank!

Dienstag, 8. März 2011

Gedanken zur Hochschulbildung

Da durch die Guttenberg-Affäre ein aktueller Blickpunkt auf der Promotion liegt und ich mich in den letzten Wochen doch recht intensiv mit dem Thema (und angrenzenden Themen) gedanklich befasst habe, möchte ich nun doch einmal meine Meinung dazu abgeben.

Bevor ich auf die Promotion zu sprechen komme: Ich finde es wichtig, dass selbst eine Masterarbeit so geschrieben wird, das sie einen Nutzen hat, der außerhalb der Person des Verfassers steht. Das heißt, sie soll nicht nur dem Abschluss dienen, sondern der Allgemeinheit. Auch sollten alle geschriebenen Arbeiten öffentlich zugänglich sein (sofern sie nicht gerade Firmengeheimnisse preisgeben, die von besonderer Bedeutung sind; aber auch in diesen Fällen sollte eine strenge Überprüfung einer solcher Behauptung stattfinden!).

Gegen dieses Argument der erzwungenen Veröffentlichung kann doch nur sein, wer etwas (etwa eine schlechte Leistung) zu verstecken hat. Bei Dissertationen, bei denen die Messlatte sicherlich deutlich höher liegt, als bei einer Masterarbeit, sollte der Aspekt der Nützlichkeit (wenn auch „nur“ für die Wissenschaft, und nicht für die Allgemeinheit/Praxis) im Vordergrund stehen. Eine Promotion für den Doktorgrad auf dem Klingelschild finde ich unehrenwert und ich möchte auch selber nicht für eine solch unnütze Doktorarbeit promoviert werden. Lieber investiere ich zusätzliche Jahre in meine Doktorarbeit, als dass ich nicht genug wissenschaftlichen Nutzen erzeuge.

Ich finde es außerdem schlimm, dass in einem Land wie Deutschland überhaupt Plagiate erstellt werden; es unterscheidet uns in keiner Weise von einer Bananenrepublik, wenn solche Abschlussarbeiten (oder sei es nur eine Studienarbeit!) durchgehen (zumindest bei Abschlussarbeiten sollte doch eine Überprüfung immer möglich sein!). Ich kenne leider zu viele Fälle von nutzlosen, kopierten Texten, von eigentlich zu 50% kopierten Abschlussarbeiten und von einer „ich will nur den verfluchten Abschluss, meine Arbeit schmeiße ich danach weg“-Mentalität! Wo ist die Begeisterung für das eigene Fach? Schlimm ist es, wenn solche Arbeiten mit guten Noten ausgezeichnet werden, hier sind auch die Professoren in der Verantwortung.

Gut erinnere ich mich noch an einen Arbeitstag im letzten Sommer. Ich verbrachte den Tag in der Bibliothek um Papers zu lesen, als mich ein unnötig lautes Tastaturgetippe anfing zu stören. Die Studentin, die sich als für diese Tipperei verantwortlich erwies, tat nichts anderes, als pausenlos die Seiten des neben ihr liegenden Buches abzutippen und ich habe innerlich gehofft, dass dieses Plagiat auffallen würde. Die Frage, die sich mir dabei aber auch stellt ist die, wie es dazu kommen konnte? Wie ist diese Gleichgültigkeit gegenüber dem Plagiat möglich und wie gering muss der innerliche Anspruch an die eigene Tätigkeit sein, um so zu handeln? Wäre jede Abschlussarbeit öffentlich, dann würde die Studentin sicherlich nicht wie beobachtet verfahren.

Bei diesen Beobachtungen wird mir immer wieder klar: Die meisten Studenten lernen nicht für‘s Leben, sondern für den Beruf. Das ist traurig. Ich erwarte aber noch mehr von uns: Wir leben in einem Land mit einer geisteswissenschaftlichen Tradition, aber viele Studenten befassen sich ja kaum mit den Grundlagen der Philosophie und Co. Wieso lesen so viele Studenten fast ausschließlich Schrottbücher, die von Gossenkomikern geschrieben sind, anstatt sich zu bilden? Auch das ist traurig. Wir sollten während des Studiums (und eigentlich für den Rest unseres Lebens als gebildete Menschen) doch in der Lage sein, uns für uns selbst zu bilden. Konfuzius sagte bereits: „Wer [...]  seinen Geisteswitz auf Kleinigkeiten [verschwendet], der wird schwerlich Großes leisten.

Ich sage ja nicht, man solle sich immer nur den ganzen Tag bilden und darf keinen Spaß haben (denn das wird mir sicherlich wieder nachgesagt werden, wenn ich dieses Posting veröffentliche!), ich sage vielmehr: Bildung ist Bereicherung und macht Spaß und natürlich sage ich auch nicht, das man sich nicht betrinken dürfe. Das dieses Posting kein Imperativ, sondern vielmehr eine Wunschvorstellung ist, erwähne ich nur, weil mir die Erfahrung lehrt, dass dies im Internet nicht ganz unwichtig ist.