Prava procesu.
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Červenec 27 15:59:44 CEST 1998
On Mon, 20 Jul 1998, Martin Mares wrote:
> > o com hovorite ? setuid skripty su celkom normalna vec.
jak kde
> > A vystriham pred pouzivanim setuid csh skriptov... z tohto hladiska je csh
> > poriadne deravy...
ono je obecne lepsi dvakrat a vicekrat premyslet pred tim, nez by se
nejaky takovy program psal v *sh
> V tomto reseni je nekolik trivialnich bezpecnostnich problemu, napriklad
> tento:
>
> ln -s your_setuid_script /tmp/xxx
> /tmp/xxx & ln -sf another_program /tmp/xxx
>
> Kernel spusti shell setuid, ten pak zacne natahovat script, ktery ovsem nekdo
> mezi tim mohl vymenit...
solaris napriklad dela to, ze soubor otevre, prozkouma a interpret spusti
s parametrem /dev/fd/N (kde N je fd, pod kterym je skript otevreny), takze
nejake hratky s filesystemem uz to, jaky soubor bude interpretovan,
nijak neovlivni
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux