Za Linux bezpecnejsi :-)
Veros Kaplan
xkaplan na informatics.muni.cz
Pondělí Říjen 19 18:46:33 CEST 1998
On Mon, 19 Oct 1998, Petr Novotny wrote:
% Vetsi bezpecnost jsem myslel tak, ze kdyz se mi nekdo naboura do
% programu (jeste porad je spousta programatoru, kteri si potrpi na
% pouzivani strcpy()), tak nedostane "uplneho" roota. Navic nektere
% programy jsou suid root treb jen proto, aby do nejakeho adresare
% mohly neco napsat; nektere proto, aby mohly mluvit s modemem, sahat
% do routovaci tabulky apod. Vyjdeme-li z modelu mnoha malych
% nezavislych programku (NIKOLIV z modelu sendmail), zda se
% bezpecnostni opatreni proti pripadnemu buffer overflow mnohem
% jistejsi (ten programek ma jen ta privilegia, ktera potrebuje, a ne
% uplne vsechna ci uplne zadna).
Napada mne nastavit SGID bit a pristup k prislusnemu resource povolit
jen prislusne skupine. Pro zapis na disketovou mechaniku by se to pouzit
dalo, je to tak mozna i resene. U nejake distribuce jsem potkal, ze ma
napr u /dev/fd* skupinu floppy... mtools pak mely nastavene SGID a skupinu
floppy. Ale uplne nejpeknejsi to neni. Roota pres mtoolsy nedostane,
maximalne pristup k disketovce. Analogicky pro ostatni veci...
Pro daemony toto reseni neni moc dobre, protoze ti bezi jako root a
maji vsechna jeho prava.
Preji krasny den (vecer)
Veros
--
Veros Kaplan <xkaplan na informatics.muni.cz> http://www.fi.muni.cz/~xkaplan
ISO-8859-2 compatible student Fakulty informatiky, MU Brno
"Uzivatele vedi, co nechteji. Nevedi vsak, co chteji."
Další informace o konferenci Linux