Opened by Gast at 2004-07-09 16:30
User since
2003-08-04
5873 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
5873 Artikel
ModeratorIn
Aber natürlich ist es unsicherer einzelne Skripte mit höheren Rechten auszuführen, als keine Skripte mit höheren Rechten auszuführen. Ich nehme an, dass Renee das meint.
Natürlich ist es andererseits aber besser, nur einige Skripte mit höheren Rechten auszuführen, als alle Skripte mit höheren Rechten auszuführen.
=)
[quote=jan,09.07.2004, 20:27]oh, interessant. was wären denn die möglichen sicherheitslücken, die sich da auftun? ich kenne mich nämlich nicht im geringsten mit setuid-programmen und ihren sicherheitsrelevanten problemen aus...[/quote]
Wenn man ein Skript per suid mit Rootrechten ausführt und es in diesem Skript Sicherheitslücken (Bufferoverrun, ungetestet ausgeführte Usereingaben, etc.) gibt, mit denen der Benutzer Shellzugang erhalten kann, dann hat der Bösling plötzlich Rootrechte und kann rm -f / oder schlimmeres ausführen.\n\n
<!--EDIT|Crian|1089405063-->
Natürlich ist es andererseits aber besser, nur einige Skripte mit höheren Rechten auszuführen, als alle Skripte mit höheren Rechten auszuführen.
=)
[quote=jan,09.07.2004, 20:27]oh, interessant. was wären denn die möglichen sicherheitslücken, die sich da auftun? ich kenne mich nämlich nicht im geringsten mit setuid-programmen und ihren sicherheitsrelevanten problemen aus...[/quote]
Wenn man ein Skript per suid mit Rootrechten ausführt und es in diesem Skript Sicherheitslücken (Bufferoverrun, ungetestet ausgeführte Usereingaben, etc.) gibt, mit denen der Benutzer Shellzugang erhalten kann, dann hat der Bösling plötzlich Rootrechte und kann rm -f / oder schlimmeres ausführen.\n\n
<!--EDIT|Crian|1089405063-->
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
use strict; use warnings; Link zu meiner Perlseite
use strict; use warnings; Link zu meiner Perlseite