Announce: bezpecnostne patche do kernelu
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Úterý Květen 11 23:50:12 CEST 1999
Martin Mares (mj na atrey.karlin.mff.cuni.cz) wrote:
: Zdravim!
:
: > security through obscurity by to bylo, kdyby to slo znalosti nejakeho
: > faktu obejit, coz ale nejde
:
: Nicmene to je podivna zmena semantiky, ktera pravdepodobne nenachazi
: podporu v zadnem z Unixovych standardu.
Naprosto souhlasim. Od zacatku jsem nezapiral ze je to ciste ucelove reseni...
: > i kdyz samozrejme mnohem lepsi reseni je zrusit institut verejne
: > modifikovatelnych adresaru (/tmp), ovsem to zas narazi na odpor asi tak
: > dva a pul milionu programu, ktere bez /tmp nefunguji
:
: Myslim, ze by nebyl problem najit program, ktery potrebuje
: ke sve funkci symbolicke linky v tmp.
Ano. Ale on by k tomu navic musel dost neobvykle zonglovat s UID. Abych
to rekl uplne presne:
linux/fs/namei.c ve funkci follow_link:
+ if (S_ISLNK(inode->i_mode) && (dir->i_mode & S_ISVTX) &&
+ inode->i_uid != 0 &&
+ current->fsuid != inode->i_uid) {
+ iput(dir);
+ iput(inode);
+ *res_inode = NULL;
+ return -EPERM;
+ }
Takze by musel byt program, ktery ve chvili kdy bezi s pravy X potrebuje
pouzit link vytvoreny s pravy Y kde X!=Y && Y!=0. Aby to cele melo smysl
tak muze platit X=0. Musim rict ze jsem takovy program jeste nepotkal, a
dokud ho, Martine, naschval nenapises, tak asi ani nepotkam. ;-)
Leos Bitto
Další informace o konferenci Linux