Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)

[Pavel Machek]

AhoJ!

>    > Mam neco na /tmp. Je to hnusny hack, ale rad bych slysel nazor
>    > konference (kdyz uz jste to nakousli).
> 
> mam nekolik dotazu:
> 
> 	1. jak to ovlivni non-linux-native binarky? Napr. iBCS?

Netusim, nejspis vubec.

>    > if (*s == '/') {
>    >   while( *s == '/' )
>    >     s++;
>    >   if ((!strncmp( s, "tmp/", 4)) && 
> 
> 	2. A co takhle:
> 
> 	open("/../tmp/nejaky_dobre_zvoleny_soubor", ...)

To je zamerne. Zadna soudna aplikace nepouziva tmp jako relativni
cestu. Jestli ano, tak treba vi co dela. (Jinymi slovy chce-li nekdo
opravdu v /tmp ne-exclusive open (coz muze mit smysl), muze open
/./tmp/soubor.) 

> Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
> nebezpecne unlink()...

Jak muze byt nebezpecny unlink? Unlink symlinku zlikviduje ten
symlink, t.j. pokud na me nekdo nastrazi symlink, tak mu ho bud smazu,
nebo open selze.

Nejake dalsi napady?

								Pavel
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).