Mailinglist Archive: opensuse-de (7975 mails)

< Previous Next >
Re: Sicherheitsfrage - Welche Rechte können attachments erlangen
  • From: "A. Bogner" <suse-linux@xxxxxxxxxx>
  • Date: Sat, 20 Apr 2002 15:29:43 +0200
  • Message-id: <200204201506.44915.suse-linux@xxxxxxxxxx>
Am Samstag, 20. April 2002 14:43 schrieb Matthias Wieser:

- Alle Dateien, die der Benutzer bearbeiten darf, löschen,
verändern oder woanders hin verschicken.
- Über so "sinnvolle" Verzeichnisse wie .kde/Autostart alle
möglichen Programme automatisch starten lassen und so z.B. auch
verschlüsselte Emails lesen, sowie Passwörter abfangen.
- Wenn auf dem System nicht kontinuierlich Sicherheitsupdates
eingespielt werden, besteht die Möglichkeit, daß local root
exploits anwendbar sind. Dann hat das "email-attachement" alle
Rechte.

Wäre es möglich auf alle Dateien zuzugreifen für die der user
Rechte hat und zB diese zu löschen?

Ja. Alle daten, auf die der User write Rechte hat.

Windowsrechner, die die Daten von dem Samba Server beziehen sind
jedoch gefährdet.

Danke Matthias,

genau das dachte ich mir auch, war mir aber nicht sicher. Damit
verdoppeln sich vielleicht in Zukunft einige meiner user :-)

Bleibt für mich die Frage, ob vielleicht mit su eine Unsicherheit
verbunden ist.

Szenario:
User xy wählt sich jenach voraussichtlicher Tätigkeit als
Internetuser: xy-net oder als "normaler" User: xy unter X ein.
Benötigt er etwas vom "anderen" user, so macht er eine Konsole auf,
gibt su xy bzw su xy-net ein und führt dort die entsprechende
Aktion durch.

Und übrigens: Meine Daten sind nicht so wichtig, die Problematik
interessiert mich eher aus organisatorischen Gründen. Meine Daten
werden täglich automatisch auf unterschiedliche HDs gesichert und
je nach Veränderung auch gebrannt. Eine formatierte HD, wäre also
keine Katastrophe.

Albert

< Previous Next >