On Sat, Sep 09, 2000 at 12:49:40AM +0200, Martin Schmitt wrote:
Um sich zu vergeswissern ob ein Programm ueberhaupt ein Sichererheits-
problem haben kann, sollte man es sich mal naeher ansehen.
Ein ls -la /usr/X11R6/bin/gvim sagt uns:
-rwxr-xr-x 1 root root 1660200 Mar 7 2000 /usr/X11R6/bin/gvim
Da das es kein suid bit Flag gesetzt hat, laueft es mit den Rechten
des Aufrufenden. Das heisst, es kann nichts machen, was der
Benutzer nicht auch machen koennte.
Das Gegenbeispiel:
[tim@link tim]$ ls -la /usr/bin/passwd
-r-s--x--x 1 root root 12244 Feb 7 2000 /usr/bin/passwd
Das es bei den Permission vorne sagt uns, dass dieses Programm mit den
Rechten von root laeuft. Damit also potentiell gefaehrlich ist.
tim
--
Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
****************************************************************
hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D.
****************************************************************
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
