BFU: Chyba pppd 16

David Rohleder davro na ics.muni.cz
Pátek Červen 8 11:03:17 CEST 2001


xgratz01 na stud.fee.vutbr.cz (Jaroslav Gratz) writes:

> On 7 Jun 2001, David Rohleder wrote:
> 
> > No ne tak docela. Proste spravna distribuce to ma spravne a uzivatel
> > (nebo root) by nemel zasahovat do pristupovych prav nebo suidovat
> > programy. Jestli je suid bit nastaven spatne, tak je to na nahlaseni
> > bugu do bug tracking systemu prislusne distribuce.
> 
> S tím nemohu souhlasit, nejdřív totiž musíte rozhodnout, co je správně a
> co špatně. Co třeba setuid bit u traceroute? Jestli ho mají používat
> normální uživatelé, tak musí být nastaven, ale je správně povolit jim to

No tak treba Debian (abychom byli konkretni) se pri instalaci ssh
zepta: Chces nastavit suid bit u ssh? Jsou k tomu nasledujici duvody: 
bflmpsvz, pokud si nejsi jisty zvol ne.

Postup, kdy budu v pripade, ze neco nefunguje, prihazovat suid bity na
vsechno, co mi prijde pod ruku (v tomto pripade kppp) je nesmyslny.

> nebo ne? Distribuce pro normální lidi bude mít setuid bit u traceroute
> nastavený, bezpečnostně paranoidní distribuce ne a obojí je správně,
> záleží na tom, jak chcete systém nakonfigurovat (vynechme nedávnou chybu v
> traceroute s root exploitem :)). To stejné pppd - když nechcete normálním
> uživatelům umožnit připojení, nemá setuid bit u pppd co dělat. V opačném
> případě ano (vím, že to jde udělat jinak, ale každé řešení má své pro a
> proti).
> 
> J.G.



-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux