Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (5496 mails)

< Previous Next >
Re: sticky bit bei shell script
  • From: m.schiffbauer@xxxxxxx (Marc Schiffbauer)
  • Date: Fri Nov 05 16:21:06 1999
  • Message-id: <382303F1.FD02E2EE@xxxxxxx>



Bernd Brodesser wrote:

* Marc Schiffbauer schrieb am 05.Nov.1999:
Wolfgang Weisselberg wrote:

SUID/SGID funzt nicht bei scripten, da Sicherheitsluecke
(race condition).

Wo ist denn die Luecke? Ich dachte das ging nicht, weil ja im Endeffekt
nicht das Script, sondern die bash die "executive" ist.

Das ist ein Grund, aber keine Begründung. Es wäre trotzdem möglich.
Dafür müßte nur die bash selber das SUID-Bit haben und sich bei einem
Skript mit SUID-Bit die Identität des Users geben.

ACK

Die Sicherheitslücke sehe ich nicht ganz, außer das jeder Depp sehen
kann wo eine sein könnte.
Doch, da ist die Luecke!! *mitdemfingerdraufzeig*

Zum Beispiel darf der normale Anwender kein
Schreibrecht auf dem Skript haben, das ist klar.

Dann schreibt er sich halt ein neues, wenn er kein Schreibrecht hat :-)
Aber es muß auch
darauf geachtet werden, daß PATH neu gesetzt wird, da man sonst vor
der Ausführung des Skriptes PATH eigenartig setzen kann und Befehle
die im Skript auftauchen plötzlich ganz andere Bedeutung haben.

muss ich das jetzt verstehen?

Aber im Prinzip habe ich das Problem doch auch bei Binarys. Nur da
merkt man es nicht so schnell. Wenn man aber SUID benutzt, sollte man
absolute Pfade benutzen.

Wie jetzt?


Oder sehe ich jetzt was falsch?

Jein?!?!??

Wenn ich z.B. auf die bash ein suid setze, kann ich auch direkt rm -r /*
eingeben oder?

Nein, ganz anders:

<behauptung>W
Wenn die *bash* das s-flag hat (-rwsrwsrws), kann ein User ein Script
NIEMALS als root ausfuehren, es sei denn mit sudo o.ae.. Dabei ist es
egal, wem das Script gehoert, oder welche Rechte es hat.
</behauptung>

Irgend was dagegen?

Gruss Marc


--
+------------------------------------------------------------------+
| ...and don't forget: Linux rulez! |
| |
+---Registered-Linux-User-#136487------------http://counter.li.org +

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References