[ LUGOS ] Security Leak?! BugUs Maximus?!

[Andrej Presern]

David Klasinc wrote:
> 
> Banzai!
> 
>  Ali lahko nekdo preveri kako ima directory permisson na
> /sbin:/usr/sbin:/usr/local/sbin
> 
> Meni se zdi izredno cudno da je vse na world read/execute... Ze res, da
> direktoriji niso v pathu navadnega userja.. ampak... Ce ne drugega, gre
> lahko user in brska tam..
> 
> Poleg tega ali res VSI tisti programi preverjajo da jih poganja root? In
> koliko zmed njih je suid root? heh... Interesantno...

Tisti, ki niso suid root, niso nevarni, ker se pozenejo pod uid
uporabnika, tisti, ki so suid root pa ali a) imajo vsi taksno ali
drugacno kontrolo, kdo in pod kaksnimi pogoji jih poganja, ali b)
pocnejo stvari, za katere potrebujes posebne privilegije, vendar
te privilegije uporabljajo pametno (tudi xterm je suid root, pa
to se ne pomeni, da je zato nevaren).

Striktno govorece pa seveda lahko zaradi razlicnih morebitnih
napak vsak suid poimenujemo potencialno nevaren (stack smashing,
core dumpi).

Andrej