Comportamento perigoso do sendmail?

Oque esta acontecendo aqui??

sendmail cat/etc/passwd
sendmail cat\etc\passwd
sendmail xxxcat/etc/passwd

Por que no mundo isso realmente executa o comando cat? Isso funciona pelo menos no Fedora Core 4 O / S (sim, é antigo, mas ainda assim ...) com o Postfix.

Isso é um bug conhecido (e fixo)?

security postfix sendmail

— user50328
fonte

Eu testei o Postfix 2.7.1-1 (Debian) e nenhum desses trabalhos como você descreveu. cat não é executado. (E para ser honesto, não consigo imaginar nenhuma razão possível por que sendmail executar uma parte arbitrária do seu argumento apenas porque acontece de dizer " cat ".)

Claro, se você strace a sendmail processo, você pode ver o arquivo /etc/passwd ser open() ed, mas isso é completamente normal: sendmail está consultando o nome real da sua conta para preencher o From: cabeçalho corretamente.

Mas strace Não mostra qualquer chamadas para exec*(), exceto aquele que lança sendmail em si.

Se você ainda acredita que isso é um bug,

tente um arquivo completamente não relacionado em vez disso:
```
sendmail cat/etc/fstab
```
Aqui fstab é algo que normalmente nunca seria lido.
certificar-se de que sendmail não é um alias ou função do shell:
```
$ type sendmail
sendmail is /usr/sbin/sendmail
```
E atualize o Postfix.

(sim, é velho, mas ainda assim ...)

Nunca se queixe de erros em versões antigas de software, a menos que você tenha confirmado que eles estão presentes na versão absolutamente mais recente também.

— grawity
fonte

Muito obrigado pela resposta. Acontece que no meu teste de exploits em outro pacote de software, eu inadvertidamente recebi o outro pacote para realmente colocar o arquivo passwd em (sobrescrevendo) o binário do sendmail. Então agora, quando eu executo o binário do sendmail, ele está apenas tentando executar a cópia do arquivo / etc / passwd. Então isso foi um pequeno mal-entendido da minha parte. Minhas desculpas, e obrigado pela resposta muito agradável e útil.

— user50328