SEGURANÇA: APLICAÇÕES WEB p.66 REDES - Linux Magazine ...

OpenSolaris | TUTORIAL
Listagem 4: Comando mount
root@opensolaris:/# mount
/ on rpool/ROOT/opensolaris read/write/setuid/devices/dev=2d90002 on Wed Dec 31 21:00:00 1969
/var/run on swap read/write/setuid/devices/xattr/dev=4b80003 on Fri Aug 21 11:55:53 2009
/export on rpool/export read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90006 on Fri Aug 21
11:56:03 2009
/export/home on rpool/export/home read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90007 on Fri
Aug 21 11:56:03 2009
root@opensolaris:/#
setuid: o sistema de arquivos
suporta a execução de programas
com o indicador de setuid.
Apenas para relembrar, em linhas
muito gerais, programas
com este indicador permitem
que qualquer usuário os execute
como se fosse o dono do arquivo,
ou seja, como usuário root.
Se o conteúdo dos programas
que possuem esse indicador ativado
não for bem conhecido e
controlado, é possível ocorrer
falhas graves de segurança passíveis
de exploração usando, por
exemplo, condições de corrida.
O indicador oposto a setuid
é nosuid;
atime: registra a hora em que o
arquivo foi acessado pela última
vez, isto é, mesmo em operações
de leitura do conteúdo do
arquivo, ele é alterado. Alguns
administradores desabilitam esse
registro com a opção noatime
para aumentar o desempenho;
quota: habilita o uso de cotas no
sistema de arquivos;
forcedirectio: aumenta o desempenho
de I/O do OpenSolaris
no uso com certos aplicativos.
O forcedirectio é muito usado
com banco de dados Oracle,
pois este armazena seu próprio
buffer na memória, o que elimina
o double buffering, provocando
uma queda de desempenho desnecessária;
xattr: esta opção permite o uso
de atributos estendidos no sistema
de arquivos. Isso permite,
por exemplo, embutir um ícone
em um programa executável
em um ambiente gráfico. O
problema é que tudo que pode
ser usado com bom propósito
também pode ser utilizado para
o mal. Crackers podem invadir
uma máquina com OpenSolaris
e esconder, por meio de
comandos próprios para isso,
rootkits no espaço de atributos
estendidos de um arquivo
(quadro 1).
Quadro 1: Uma porta para rootkits
Existem outras opções que dispensam
maiores explicações, como
rw (leitura e escrita) e ro (somente
leitura). Todavia, segue uma demonstração
simples do uso, lembrando
mais uma vez que, quando
nada é explicitado na montagem,
o OpenSolaris adota algumas opções
padrão:
Além das opções de montagem
de sistema de arquivos, também há
outras para montar sistema de ar-
A listagem 5 ilustra um procedimento para embutir um rootkit nos atributos
estendidos de um arquivo. Vamos analisar individualmente os passos executados.
Primeiramente, cria-se um arquivo vazio e usa-se o comando runat para entrar
no espaço de atributos estendidos desse arquivo (linhas 1 e 2).
Lá dentro, é natural a falha (linha 3) do shell em identificar a localização atual
do usuário na árvore de diretórios, pois não estamos em nenhum diretório,
mas dentro do espaço de atributos estendidos do arquivo teste.
Em seguida, criamos o arquivo linuxmagazine.txt contendo algum texto
(linhas 5 a 17).
Ao final, executamos o comando exit para voltar ao sistema de arquivos do
OpenSolaris (linhas 19 e 20).
Ao verificar o tamanho do arquivo teste (originalmente vazio), surge uma surpresa:
ele continua com tamanho zero (linhas 22 e 23)! O espaço ocupado
pelo arquivo linuxmagazine.txt não é mostrado em lugar algum.
Mesmo sem entrar no espaço de atributos estendidos do arquivo teste é
possível listar seu conteúdo e ainda executar qualquer aplicativo (como o shell
Bash, no nosso caso) sem qualquer impedimento (linhas 25 a 45). Note que
qualquer comando de localização do diretório corrente falha (linhas 31 e 32).
Por fim, executamos o comando exit e voltamos ao sistema de arquivos
normal (linhas 47 a 52).
É desta forma que se consegue carregar um rootkit nos atributos estendidos
de um arquivo qualquer e executá-lo sem dificuldade.
Linux Magazine #60 | Novembro de 2009
53