Flash
Maurizio Paolini
paolini a dmf.unicatt.it
Sab 29 Mar 2003 22:15:55 UTC
> From: Enrico Colombini <erix a erix.it>
>
> On Saturday 29 March 2003 19:34, Maurizio Paolini wrote:
> > Non e' semplice convincere uno script batch ad andare come uid root.
>
> OK, allora semplifico: se scrivo due righe di C per rinominare il file e metto
> in suid quello, corro dei rischi?
La regola d'oro in questi casi e' fare una cosa molto specifica (quindi con
nomi di files gia' cablati, che accetta come parametri solo un insieme
prestabilito di opzioni, evitare di passare ad altri comandi dei dati
provenienti dalla riga di comando, ecc.)
ricordo ad esempio che un problema che aveva un ftp server era dovuto
al fatto che permetteva di chiamare il tar 'on-the-fly', con risultato
che se il nome del file da scaricare cominciava con il '-' il resto
del nome veniva interpretato come opzione per tar... con le conseguenze
del caso!
Comunque, per far fare un compito specifico, il suid-root e' il
"fatto apposta".
mp
Maggiori informazioni sulla lista
Lug
|
