Zmena velikosti adresare

Pondělí Únor 2 15:39:57 CET 2004

On Mon, 2 Feb 2004, Martin `MJ' Mares wrote:

> > Mit misto kam mohou uzivatele zapisovat (/tmp, /home) na stejne partition 
> > na ktere se vyskytuji i suid binarky (coz se ve Vasem rozdeleni jiste 
> > vyskytuji) neni z hlediska bezpecnosti uplne nejlepsi napad.
> Mimochodem, procpak?

Jeden z duvodu ktery mne napada hned na prvnim miste je ten, ze si 
uzivatel muze vytvorit na prislusne suid binarky hardlinky (muze, na 
partition muze zapisovat). V pripade, ze pak spravce systemu bude kvuli 
bezpecnostni chybe nejakou suid binarku upgradovat, bude mit tento zly 
uzivatel stale k dispozici vulnerable suid binarku.

Pripadne si ji muze i nekam zkopirovat, a pokud ma moznost jak si ji
zkopirovat na oddil, ktery neni primountovany s volbou nosuid (coz by /tmp
a /home rozhodne byt mel :) ), je efekt stejny.

-- 
JiKos.