Sebastian Helms
Man stelle sich vor, unser geliebtes mutt (oder welcher Mailreader auch immer) würde suid root laufen und angehängte Shell-, Perl- oder wasauchimmer-Skripte gleich als root ausführen...
Wozu root-Rechte? Viele Mails verschicken und die eigene Arbeit (oder womöglich gleich die einer ganzen Arbeitsgruppe) vernichten kann auch ein normaler User. Na gut, mit root-Rechten gibt's dann noch ein paar nette Zugaben, z.B. das Verschicken von /etc/shadow oder gleich eine passende Ergänzung von /etc/inetd, die auf einem bestimmten Port eine root-Shell zur Verfügung stellt -- ganz ohne Passwort ;-) Aber der Gedanke ist schon richtig: Wenn Mail-Software so konfiguriert wird, daß zugeschickte Programme automatisch bzw. aus Versehen direkt aus dem Mailer gestartet werden können, dann ist man auch mit Linux und Open Source Software nicht sicher vor solchen Attacken. Hoffen wir, daß niemand sowas tut. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com