[FreeBSD] binarisok olvashatosaga... miert?

Nohl Attila Rajmund Attila.Nohl at eth.ericsson.se
2001. Május. 2., Sze, 13:58:42 CEST


On Wed, 2 May 2001, Aries wrote:

> On Wed, May 02, 2001 at 11:06:36AM +0000, Gabor Zahemszky wrote:
> > > Miert van az, hogy pl. a /bin, az /sbin meg ugy altalaban a
> > > binaris fajlok 551 helyett 555-os jogosultsagokkal rendelkeznek?
> >
> > Gondolom arra gondolsz, hogy a /sbin-BELI dolgokra ez miert igaz.  Az egyik
> > kinti listan (asszem a security-n) ez tobbszor visszatero kerdes volt, es
> > az merult fel, hogy a binarisok _nem-olvashatosaga_ nem javit a rendszer
> > biztonsagan, hisz barki akinek kedve van, le tudja akar tolteni is az egeszet,
> > (ugye forrassal egyutt) nem ugy, mint egy Propri-UNIX-nal.
>
> En fokepp arra ertettem, hogy adott egy program, amihez megjelent egy
> exploit, de mi nem tudunk rola. Ekkor nem hatrany az, ha egy user pl. nem
> tudja megnezni, hogy milyen verzioju az az adott program, vagy barmi egyeb.

Akkor meg azt mondja, hogy
/bin/ize --version
Nem sokat nyertel vele... Tovabba ilyen exploit-ok elsosorban a suid-os
programoknal vannak, azok szamat tenyleg erdemes csokkenteni.

                                Bye,NAR
-- 
"Beware of bugs in the above code; I have only proved it correct, not
 tried it."




További információk a(z) BSD levelezőlistáról