Don’t get too excited, the following bugs are actually shitty bugs, nothing glorious like a Linux x86 Memory Sinkhole Privilege Escalation but still, they are a privilege escalation exploit and an SSH auth bypass exploit (working as of now 11/08/2015 in OSx 10.10.4).

(Due to the ‘weight’ of this topic I’m gonna write this blog entry in English for the first time in the history of Aitch) (yay! international! \o/)

Dilemmi, dilemmi continui!
Se aggiungo un utente, cosa potra’ fare sul mio server?
Cosa potra’ leggere, dove potra’ scrivere?

Sembrano risposte facili «dai pochi privilegi all’utente e non fare cazzate, cretino!»
..Ma se questo non dovesse bastare?

Dilemma della ‘connessione condivisa’

Dando accesso SSH ad un utente, l’utente potrebbe usare il mio server come proxy sfruttando direttamente il TCPForwarding dell’SSHD.

Vediamo di ridurre i privilegi agli utenti, creando un gruppo apposito:

root@zh-os:~# addgroup jailed

ora decidiamo la directory in cui posizionare gli utenti (/home/ ?) e creiamo un utente di test:

root@zh-os:~# useradd testuser
root@zh-os:~# usermod -s "/bin/bash" testuser
root@zh-os:~# usermod -G jailed testuser
root@zh-os:~# mkdir /home/testuser