请勿使用本节中的软件包,它们存在安全问题
最初的 Shadow 套件 由 John F. Haugh II 编写。
在 Linux 系统上已经使用过几个版本
shadow-3.3.1 是最初的版本。shadow-3.3.1-2 是由 Florian La Roche <flla@stud.uni-sb.de> 制作的 Linux 特定补丁,并包含一些进一步的增强功能。shadow-mk 是专门为 Linux 打包的。shadow-mk 软件包包含由 John F. Haugh II 分发的 shadow-3.3.1 软件包,并安装了 shadow-3.3.1-2 补丁,由 Mohan Kokal <magnus@texas.net> 做出的一些修复,使安装更加容易,由 Joseph R.M. Zbiciak 为 login1.c (login.secure) 制作的补丁,消除了 /bin/login 中的 -f, -h 安全漏洞,以及其他一些杂项补丁。
shadow.mk 软件包是之前推荐的软件包,但由于 login 程序存在安全问题,应被替换。
Shadow 版本 3.3.1、3.3.1-2 和 shadow-mk 在 login 程序中存在安全问题。这个 login 漏洞涉及未检查登录名的长度。这会导致缓冲区溢出,从而导致崩溃或更糟的情况。有传言称,此缓冲区溢出可能允许系统上拥有帐户的某人利用此漏洞和共享库来获得 root 访问权限。我不会详细讨论这是如何可能的,因为有很多 Linux 系统受到影响,但是安装了这些 Shadow 套件 的系统,以及大多数没有 Shadow 套件 的 pre-ELF 发行版都容易受到攻击!
有关此问题和其他 Linux 安全问题的更多信息,请参阅 Linux 安全主页(共享库和 login 程序漏洞)
唯一推荐的 Shadow 套件 仍在 BETA 测试中,但是最新版本在生产环境中是安全的,并且不包含易受攻击的 login 程序。
该软件包使用以下命名约定
shadow-YYMMDD.tar.gz
YYMMDD 是套件的发布日期。这个版本最终将在从 Beta 测试发布时成为 Version 3.3.3,并由 Marek Michalkiewicz <marekm@i17linuxb.ists.pwr.wroc.pl> 维护。它可作为:shadow-current.tar.gz 获取。
还建立了以下镜像站点
您应该使用当前可用的版本。
您不应使用比 shadow-960129 更旧 的版本,因为它们也存在上面讨论的 login 安全问题。
当本文档提到 Shadow 套件 时,我指的是这个软件包。假设您正在使用这个软件包。
作为参考,我使用 shadow-960129 制作了这些安装说明。
如果您之前使用的是 shadow-mk,则应升级到此版本并重建您最初编译的所有内容。
Shadow 套件 包含以下程序的替换程序
su, login, passwd, newgrp, chfn, chsh, and id
该软件包还包含以下新程序
chage, newusers, dpasswd, gpasswd, useradd, userdel, usermod, groupadd, groupdel, groupmod, groups, pwck, grpck, lastlog, pwconv, and pwunconv
此外,还包含库:libshadow.a,用于编写和/或编译需要访问用户密码的程序。
此外,还包含这些程序的手册页。
还有一个 login 程序的配置文件,它将安装为 /etc/login.defs。