Zakazani hardlinku - jak?
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Úterý Únor 18 18:27:53 CET 1997
Hello, world!
> Pokud nejaky hloupy suid program dela nejake soubory treba v /tmp a ma tam
> naraficeno neco jako
>
> ln /dev/hda1 /tmp/lockfile
>
> tak je to hloupe. Chapu ze tohle je jen takove divne reseni a spravne je
> opravit ten vadny program. Ale ten patch by byl spis neco jako pojistka,
> kdyby nekdo na podobny bug prisel driv nez ja.
>
> Podobny patch pro symbolicke linky jsem uz sehnal, ale uvedomil jsem si ze
> dokud zustanou hardlinky je to k nicemu.
Tohle mi docela prijde jako "security through obscurity".
Jedna z rozumnych metod je zaridit, aby vsechny suid-programy _vubec_
nepouzivaly /tmp, ale /usr/tmp (urcene pro tento ucel). Na druhou stranu,
daly by se snadno suid-programy slinkovat s knihovnou, ktera bude poctive
kazdy open kontrolovat a podobne chyby nahlasi / obejde.
Kdyz uz nejak omezovat linky, coz takhle udelat totez co onen tradicni
no-symlink patch -- to jest zakazat to do adresaru, jez maji nastaveny
t-bit?
Martin
Další informace o konferenci Linux