/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
mount nosuid og Perl
Fra : Kim Hansen


Dato : 29-02-04 15:36


I mount(8) kan man læse følgende:
nosuid Do not allow set-user-identifier or set-
group-identifier bits to take effect. (This
seems safe, but is in fact rather unsafe if
you have suidperl(1) installed.)

Det læser jeg som om at det skulle være usikkert at bruge nosuid hvis
man samtidig har suidperl installeret. Det lyder ikke godt så jeg har
undersøgt lidt hvilken usikkerhed der er tale om. Det eneste jeg har
kunne finde er dette:
http://lists.nas.nasa.gov/archives/ext/linux-security-audit/1999/01/msg00103.html

Det er en meget gammel fejl, er der nogen der ved om den er rettet
eller om der måske er tænkt på en anden fejl i mount(8)?

Skaber man nogen sikkerhedhuller ved at bruge nosuid, eller er det i
værste fald bare virkningsløst?

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

 
 
Peter Mogensen (01-03-2004)
Kommentar
Fra : Peter Mogensen


Dato : 01-03-04 13:08

Kim Hansen wrote:
> I mount(8) kan man læse følgende:
> nosuid Do not allow set-user-identifier or set-
> group-identifier bits to take effect. (This
> seems safe, but is in fact rather unsafe if
> you have suidperl(1) installed.)
>
> Det læser jeg som om at det skulle være usikkert at bruge nosuid hvis
> man samtidig har suidperl installeret. Det lyder ikke godt så jeg har
> undersøgt lidt hvilken usikkerhed der er tale om. Det eneste jeg har
> kunne finde er dette:
> http://lists.nas.nasa.gov/archives/ext/linux-security-audit/1999/01/msg00103.html
>
> Det er en meget gammel fejl, er der nogen der ved om den er rettet
> eller om der måske er tænkt på en anden fejl i mount(8)?
>
> Skaber man nogen sikkerhedhuller ved at bruge nosuid, eller er det i
> værste fald bare virkningsløst?

Så vidt jeg har forstået er problemet suidperl og ikke mount. Suidperl
virker som et ret groft hack og plaget af talrige sikkerhedsproblemer.
Det er da også deprecated fremover og vil sikkert bliver fjernet fra
perl 5.10

Peter



Klaus Ellegaard (01-03-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-03-04 13:54

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:

>Så vidt jeg har forstået er problemet suidperl og ikke mount. Suidperl
>virker som et ret groft hack og plaget af talrige sikkerhedsproblemer.

Jep. suidperl tjekker basalt set bare, om suid-bitten er der eller
ej. Den tjekker ikke, om nosuid er sat. Ergo er der et "hul" i den
sikkerhed, som nosuid giver.

I det hele taget er nosuid ikke noget, jeg vil fæstne lid til -
det er langt hen ad vejen falsk sikkerhed.

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste