Am Donnerstag, 30. Juni 2005 22:54 schrieb Christian Boltz:
Ich hoffe, Du hast keinen bösen User auf Deinem Rechner, der
Nur einen und der bin ich selber ;-)
ln -s /home/manfred/Mail/inbox /tmp/sleep_remember_consolenumber macht. Dann werden sogar die Mails "suspended" - nur geht leider das "resume" nicht... ;-)) (kann man auch Symlink-Attacke nennen...)
Wieso geht der Resume nicht? Das Teil überschreibt beim Suspend dann /home/manfred/Mail/inbox (in meinem Fall recht Sinnfrei, da ich per IMAP arbeite) und liest die Daten beim Resume dort wieder aus und löscht den Symlink wieder.
Geschickterweise sollte man die Suspend-Infos in ein anderes Verzeichnis schreiben (z. B. /var/run - jedenfalls eins, wo nur root Schreibrechte hat).
Ist ein Argument, hab ich geändern und ein delete der Datei davor gesetzt, damit bleibt einem potentiellen Angreifer nur der verschwindend kleine Moment zwischen delete und Ausgabe um nen Symlink zu setzen und das auch nur wenn er root-rechte hat (dann ist es ja eigentlich eh zu spät). Wer das geänderte Script nutzt, bitte neue version runterladen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de