systemadmin.es > Seguridad > sshd re-exec requires execution with an absolute path

sshd re-exec requires execution with an absolute path

Una característica curiosa del daemon Open-SSH es que no permite su arranque sin indicar el path completo al binario:

# sshd
sshd re-exec requires execution with an absolute path

Para arrancarlo deberemos indicar el path completo, si lo tenemos instalado de paquete deberíamos tenerlo en:

/usr/sbin/sshd

Se trata de una característica de seguridad para evitar que se creen scripts de arranque inseguros al confiar en la variable PATH. De esta forma, aunque se modifique el PATH para que en lugar de consultar primer /usr/sbin se consulte otro directorio del atacante, los scripts estarán con el path absoluto, por lo que no se les podrá engañar.

Podemos ver un ejemplo, creando un script en /usr/sbin:

# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# ejemplo
soy un script legitimo

Si el atacante logra modificar la variable PATH para incluir primero otra ruta:

# export PATH=/home/atacante:$PATH

Entonces al intentar ejecutar el script, ejecutaremos el del atacante, no el que esperamos:

# ejemplo
soy el script del atacante

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>