Fwd: [msec] *** Diff Check on ***, Mon Nov 16 11:25:08 CET 2009 ***
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Listopad 22 15:14:40 CET 2009
On Wed, 18 Nov 2009, Leonardo wrote:
> nerad obtěžuji, ale chtěl bych zeptat, které z těchto souború nesmí být
> sXuid root? Co je zde špatně?
>
> Security Warning: Change in Suid Root files found :
> - No longer present suid root file : /usr/bin/Wnn4/jserver
> - No longer present suid root file : /usr/bin/Xwrapper
Řekl bych, že msec si stěžoval na to, že těm programům někdo suid bit
odebral.
Jinak na původní otázku lze v podstatě odpovědět jinou otázkou: jakou
máte bezpečnostní politiku?
Obecně lze asi říct, že suid/sgid by neměly mít v žádném případě programy,
které komukoli, kdo je pustí, zprostředkují plný přístup k cílovému
uživateli/skupině: ať už je to jejich vlastnost (např. různé interpretery
programovacích jazyků, které to mají přímo jako primární funkci), nebo
chyba.
Osobně se domnívám, že přiložený seznam byl mnohem delší než bylo zdrávo,
ale každou položku je nutno posuzovat individuálně i s ohledem na to, zda
to bude mít nějaký vliv na požadovanou funkčnost systému.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux