Mailinglist Archive: opensuse-de (4810 mails)

[Matthias.Kleine@xxxxxxxxxxxx (Matthias Kleine)]

Am Sam, 10 Jun 2000 schrieb Bernd Brodesser:

> Wenn ich das richtig sehe, bezieht sich Matthias auf einem
> Heise-Artikel über einen Bug in dem Linux-Kernel. Habe ich auch
> gelesen und so wie Matthias verstanden.

ACK. Was suid macht und warum man es einsetzt war mir schon klar. Was
mir neu war, ist, daß es möglich sein soll, einem Programm bestimmte
Permissions wieder zu nehmen. Ich darf hier mal die Heise-Meldung
zitieren:

                Der Bug betrifft einen Mechanismus (Capabilities), über den 
sich das
                     generelle root-Privileg in feiner abgestimmte Rechte 
aufspalten lässt. Ein
                     Programm, das mit root-Rechten läuft, hat alle Rechte im 
System - viele
                     davon sind aber völlig unnötig. Ein Mailserver 
beispielsweise benötigt zwar
                     den Zugriff auf den privilegierten SMTP-Port, aber keine 
root-Rechte im
                     Dateisystem. Über die Capabilities ist es für ein solches 
Programm möglich,
                     einzelne, nicht benötigte root-Rechte aus 
Sicherheitsgründen abzugeben.
                     Der Bug verhindert nun, dass SetUID-Programme diese 
abgegebenen Rechte
                     wirklich verlieren, wodurch sich vor allem in 
Server-Anwendungen Lücken
                     auftun können.

- Matthias


-- 
SelfLinux  http://www.selflinux.de  Matthias.Kleine@xxxxxxxxxxxx
SelfLinux Beta-Release auf dem LinuxTag  -  am Stand der PingoS! 

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx