Bug 2772 - unescaped shell exec
Summary: unescaped shell exec
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: minicom (show other bugs)
Version: unstable
Hardware: all Linux
: P4 blocker
Assignee: Ivan Zakharyaschev
QA Contact:
URL:
Keywords:
Depends on:
Blocks: 3459 7079
  Show dependency tree
 
Reported: 2003-07-18 19:12 MSD by Denis Ovsienko
Modified: 2006-12-17 16:22 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Denis Ovsienko 2003-07-18 19:12:50 MSD
Закачивал по zmodem музыку себе на ноутбук и понял, что символ ` (shell exec) minicom-2.00.0-alt6 не экранируется. То есть послать файлы такие нельзя --- он вызывает rz и получается битая командная строка.
Вдобавок подумал я: а что, если можно закачать по zmodem файл со специальным именем, который при попытке его принять вызовет arbitrary shell command?
---

---

Comment 1 Denis Ovsienko 2003-07-18 19:14:29 MSD
Хотя нет, в оригинале он вызывал sz всё-таки. Но это роли не играет.
Comment 2 Denis Ovsienko 2003-07-18 19:14:29 MSD
Хотя нет, в оригинале он вызывал sz всё-таки. Но это роли не играет.
Comment 3 imz 2003-08-12 23:27:25 MSD
Проверил: в minicom Ctrl-A S выбираем zmodem выбираем, например, \"a`z\" -- при посылке происходит не то, что ожидается нормальным пользователем, а то что вы и сказали: команда rz передаётся shell с этим символом, и shell обращается с ним как со специальным.


С sz ничего придумать не получилось: на терминале выполняется \"sz a\\`z\", при приёме вызывается просто rz, он создаёт файл с таким именем, никаких проблем. А как это произошло у Вас?

edited on: 13-08 00:24
Comment 4 imz 2003-08-12 23:27:25 MSD
Проверил: в minicom Ctrl-A S выбираем zmodem выбираем, например, \"a`z\" -- при посылке происходит не то, что ожидается нормальным пользователем, а то что вы и сказали: команда rz передаётся shell с этим символом, и shell обращается с ним как со специальным.


С sz ничего придумать не получилось: на терминале выполняется \"sz a\\`z\", при приёме вызывается просто rz, он создаёт файл с таким именем, никаких проблем. А как это произошло у Вас?

edited on: 13-08 00:24
Comment 5 imz 2003-08-12 23:31:04 MSD
На 2.1-alt1 ошибка с rz повторяется.
Comment 6 imz 2003-08-12 23:31:04 MSD
На 2.1-alt1 ошибка с rz повторяется.
Comment 9 Denis Ovsienko 2003-11-28 11:30:04 MSK
any news?
Comment 10 Denis Ovsienko 2004-02-28 18:19:53 MSK
В BTS minicom я этого бага уже не нашёл. Какое текущее состояние?
Comment 11 Dmitry V. Levin 2004-05-03 00:42:06 MSD
Согласно "cvs -d:pserver:anonymous@cvs.alioth.debian.org:/cvsroot/minicom сo
minicom/ChangeLog", текущее состояние таково:

2003-09-27  Adam Lackorzynski  <adam@os.inf.tu-dresden.de>

        * src/util.c: fastexec(): disable execution through a shell,
           this is potentially security relevant (e.g. user selects a file
           with embedded shellcode for upload), so disable it for now and
           see if someone complains

Думаю, что надо backportить.
Comment 12 Denis Ovsienko 2004-07-02 14:34:15 MSD
Согласен.
Comment 13 Dmitry V. Levin 2004-08-08 20:54:50 MSD
А воз и ныне там?
Может, пакет уже пора передать в хорошие руки?
Comment 14 Vyacheslav Dikonov 2004-08-08 22:31:14 MSD
Куда угодно, но чтобы в Мастере был! Он мне бывает нужен, пусть даже и с дыркой. 
Comment 15 Sergey Bolshakov 2004-08-09 12:37:17 MSD
в contrib его
Comment 16 Denis Ovsienko 2004-12-23 18:29:39 MSK
Кх-кх...
Comment 17 Dmitry V. Levin 2004-12-23 18:32:17 MSK
Может, пакет уже пора передать в хорошие руки?
Comment 18 Anton Farygin 2005-06-14 12:40:05 MSD
Похоже что пора !
Ваня, что с пакетом ?
Comment 19 Michael Shigorin 2005-06-14 13:42:17 MSD
pilot: тебя печёт, ты и отбивайся? ;-)
Comment 20 Vitaly Lipatov 2005-10-13 14:28:07 MSD
fixed in minicom-2.1-alt2 
Приложил патч из Debian. Проверяйте.