#5270 – Локальный пользователь может вызвать экстренную перезагрузку машины.

Bug 5270 - Локальный пользователь может вызвать экстренную перезагрузку машины.

Summary: Локальный пользователь может вызвать экстренную перезагрузку машины.

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	SysVinit-usermode (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 normal
Assignee:	Nobody's working on this, feel free to take it
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2004-10-03 11:52 MSD by Eugene Seppel
Modified:	2005-07-13 15:46 MSD (History)
CC List:	0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Eugene Seppel 2004-10-03 11:52:36 MSD

Локальный пользователь может вызвать экстренную перезагрузку машины.

Если прописать для простого пользователя в /etc/sudoers разрешение на выполнение
/sbin/reboot без пароля, 
а затем из под этого пользователя 2 или более раз подряд вызвать 
$ sudo reboot
то происходит ЭКСТРЕННАЯ перезагрузка машины без останова ОС.

Причина: быстрый двоекратный вызов /sbin/reboot из под суперпользователя
приводит к экстренной перезагрузки машины без останова ОС.


Используемое программное обеспечение:
(ALTLinux Sisyphus 20040702), SysVinit-2.85-alt7, kernel 2.4.26-std-up-alt5,
2.4.26, 2.4.25, возможно другие. Более старое программное обеспечение
(предположительно до Master 2.2), тоже уязвимо.
Steps to Reproduce:
1.прописать для простого пользователя в /etc/sudoers разрешение на выполнение
/sbin/reboot без пароля, 
2. затем из под этого пользователя 2 или более раз подряд вызвать 
$ sudo reboot
Actual Results:  
ЭКСТРЕННАЯ перезагрузка машины без останова ОС.

Expected Results:  
Перезагрузка машины с предварительным остановом ОС.

Comment 1 Dmitry V. Levin 2004-10-04 13:03:59 MSD

Может не надо прописывать для простого пользователя в /etc/sudoers разрешение на
выполнение /sbin/reboot без пароля, если вы не доверяете этому простому
пользователю?

Comment 2 Eugene Seppel 2004-11-15 22:52:18 MSK

(In reply to comment #1)
> Может не надо прописывать для простого пользователя в /etc/sudoers разрешение на
> выполнение /sbin/reboot без пароля, если вы не доверяете этому простому
> пользователю?

Тогда ещё одна бага -- я эту заметил случайно. Себе я /sbin/reboot доверяю, но
IceWM 2 раза вызывает команду reboot при нажатии на "Перезагрузить" в меню, в
результате система ресетится. К тому же, IMHO, оператор должен, иногда, иметь
возможность перезагружать машину.

Comment 3 Dmitry V. Levin 2004-11-15 23:10:03 MSK

Баги в icewm лично меня не интересуют.

Вызов halt(8)/reboot(8) с 0-го или 6-го runlevel'а вызывает незамедлительный
останов/перезапуск, это отражено в документации.

Comment 4 Dmitry V. Levin 2005-04-19 21:32:35 MSD

при нажатии на "Перезагрузить" в меню запускается не /sbin/reboot, а
/usr/bin/reboot.

Comment 5 Dmitry V. Levin 2005-04-19 21:36:59 MSD

Fixed in SysVinit-usermode-1.5-alt1.