Za Linux bezpecnejsi :-)

[Veros Kaplan]

On Mon, 19 Oct 1998, Petr Novotny wrote:

% Vetsi bezpecnost jsem myslel tak, ze kdyz se mi nekdo naboura do 
% programu (jeste porad je spousta programatoru, kteri si potrpi na 
% pouzivani strcpy()), tak nedostane "uplneho" roota. Navic nektere 
% programy jsou suid root treb jen proto, aby do nejakeho adresare 
% mohly neco napsat; nektere proto, aby mohly mluvit s modemem, sahat 
% do routovaci tabulky apod. Vyjdeme-li z modelu mnoha malych 
% nezavislych programku (NIKOLIV z modelu sendmail), zda se 
% bezpecnostni opatreni proti pripadnemu buffer overflow mnohem 
% jistejsi (ten programek ma jen ta privilegia, ktera potrebuje, a ne 
% uplne vsechna ci uplne zadna).

   Napada mne nastavit SGID bit a pristup k prislusnemu resource povolit
jen prislusne skupine. Pro zapis na disketovou mechaniku by se to pouzit
dalo, je to tak mozna i resene. U nejake distribuce jsem potkal, ze ma
napr u /dev/fd* skupinu floppy... mtools pak mely nastavene SGID a skupinu
floppy. Ale uplne nejpeknejsi to neni. Roota pres mtoolsy nedostane,
maximalne pristup k disketovce. Analogicky pro ostatni veci... 
   Pro daemony toto reseni neni moc dobre, protoze ti bezi jako root a
maji vsechna jeho prava.

                           Preji krasny den (vecer)
                                                 Veros
--
Veros Kaplan <xkaplan na informatics.muni.cz>     http://www.fi.muni.cz/~xkaplan
ISO-8859-2 compatible                    student Fakulty informatiky, MU Brno
"Uzivatele vedi, co nechteji. Nevedi vsak, co chteji."