Mailinglist Archive: opensuse-de (5496 mails)

[B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)]

* Marc Schiffbauer schrieb am 05.Nov.1999:
> Wolfgang Weisselberg wrote:

> > SUID/SGID funzt nicht bei scripten, da Sicherheitsluecke
> > (race condition).

> Wo ist denn die Luecke? Ich dachte das ging nicht, weil ja im Endeffekt
> nicht das Script, sondern die bash die "executive" ist.

Das ist ein Grund, aber keine Begründung. Es wäre trotzdem möglich.
Dafür müßte nur die bash selber das SUID-Bit haben und sich bei einem
Skript mit SUID-Bit die Identität des Users geben.

Die Sicherheitslücke sehe ich nicht ganz, außer das jeder Depp sehen
kann wo eine sein könnte. Zum Beispiel darf der normale Anwender kein
Schreibrecht auf dem Skript haben, das ist klar. Aber es muß auch
darauf geachtet werden, daß PATH neu gesetzt wird, da man sonst vor
der Ausführung des Skriptes PATH eigenartig setzen kann und Befehle
die im Skript auftauchen plötzlich ganz andere Bedeutung haben.

Aber im Prinzip habe ich das Problem doch auch bei Binarys. Nur da
merkt man es nicht so schnell. Wenn man aber SUID benutzt, sollte man
absolute Pfade benutzen.

Oder sehe ich jetzt was falsch?

Bernd


-- 
Homepages von deutschsprachigen Linux-Gurus:
Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/
Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven
Robin S Socha: http://socha.net/index2.html                 |Zufallssignatur 10

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx