Hola, On Wed, 26 May 2004 10:35:39 -0300, Fernando M. Maresca wrote > > He visto con sorpresa y por casualidad que un usuario normal puede > > borrar el MBR impunemente: > > $ ms-sys -z /dev/hda > > queda permitido sin problemas. > > cómo es que el fichero tiene estos permisos : > > debian-remix:/home/ea1abz# ls -l /usr/bin/ms-sys > > -rwxr-xr-x 1 root root 27868 2004-04-26 20:44 /usr/bin/ms-sys > > ¿Es esto un bug? > Probablemente.
Yo creo que lo importante no son los permisos de ejecución de ms-sys, sino los de escritura de /dev/hda, ¿no? Tiene sentido que un usuario normal pueda crear un nuevo MBR en un diskette suyo, así que eso no me parece un bug. Con esos permisos de ejecución (755, es decir, sin SUID), no creo que el programa pueda escribir en /dev/hda en un sistema bien configurado: $ ls -l /dev/hda brw-rw---- 1 root disk 3, 0 2002-03-14 22:51 /dev/hda -- Agur txipi