Am Sam, 10 Jun 2000 schrieb Bernd Brodesser:
Wenn ich das richtig sehe, bezieht sich Matthias auf einem Heise-Artikel über einen Bug in dem Linux-Kernel. Habe ich auch gelesen und so wie Matthias verstanden.
ACK. Was suid macht und warum man es einsetzt war mir schon klar. Was mir neu war, ist, daß es möglich sein soll, einem Programm bestimmte Permissions wieder zu nehmen. Ich darf hier mal die Heise-Meldung zitieren: Der Bug betrifft einen Mechanismus (Capabilities), über den sich das generelle root-Privileg in feiner abgestimmte Rechte aufspalten lässt. Ein Programm, das mit root-Rechten läuft, hat alle Rechte im System - viele davon sind aber völlig unnötig. Ein Mailserver beispielsweise benötigt zwar den Zugriff auf den privilegierten SMTP-Port, aber keine root-Rechte im Dateisystem. Über die Capabilities ist es für ein solches Programm möglich, einzelne, nicht benötigte root-Rechte aus Sicherheitsgründen abzugeben. Der Bug verhindert nun, dass SetUID-Programme diese abgegebenen Rechte wirklich verlieren, wodurch sich vor allem in Server-Anwendungen Lücken auftun können. - Matthias -- SelfLinux http://www.selflinux.de Matthias.Kleine@selflinux.de SelfLinux Beta-Release auf dem LinuxTag - am Stand der PingoS! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com