Kandu.dk - mount nosuid og Perl


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

mount nosuid og Perl
Fra : Kim Hansen

Dato : 29-02-04 15:36

I mount(8) kan man læse følgende:
nosuid Do not allow set-user-identifier or set-
group-identifier bits to take effect. (This
seems safe, but is in fact rather unsafe if
you have suidperl(1) installed.)

Det læser jeg som om at det skulle være usikkert at bruge nosuid hvis
man samtidig har suidperl installeret. Det lyder ikke godt så jeg har
undersøgt lidt hvilken usikkerhed der er tale om. Det eneste jeg har
kunne finde er dette:
http://lists.nas.nasa.gov/archives/ext/linux-security-audit/1999/01/msg00103.html

Det er en meget gammel fejl, er der nogen der ved om den er rettet
eller om der måske er tænkt på en anden fejl i mount(8)?

Skaber man nogen sikkerhedhuller ved at bruge nosuid, eller er det i
værste fald bare virkningsløst?

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

Peter Mogensen (01-03-2004)

Kommentar
Fra : Peter Mogensen

Dato : 01-03-04 13:08

Kim Hansen wrote:
> I mount(8) kan man læse følgende:
> nosuid Do not allow set-user-identifier or set-
> group-identifier bits to take effect. (This
> seems safe, but is in fact rather unsafe if
> you have suidperl(1) installed.)
>
> Det læser jeg som om at det skulle være usikkert at bruge nosuid hvis
> man samtidig har suidperl installeret. Det lyder ikke godt så jeg har
> undersøgt lidt hvilken usikkerhed der er tale om. Det eneste jeg har
> kunne finde er dette:
> http://lists.nas.nasa.gov/archives/ext/linux-security-audit/1999/01/msg00103.html
>
> Det er en meget gammel fejl, er der nogen der ved om den er rettet
> eller om der måske er tænkt på en anden fejl i mount(8)?
>
> Skaber man nogen sikkerhedhuller ved at bruge nosuid, eller er det i
> værste fald bare virkningsløst?

Så vidt jeg har forstået er problemet suidperl og ikke mount. Suidperl
virker som et ret groft hack og plaget af talrige sikkerhedsproblemer.
Det er da også deprecated fremover og vil sikkert bliver fjernet fra
perl 5.10

Peter

Klaus Ellegaard (01-03-2004)

Kommentar
Fra : Klaus Ellegaard

Dato : 01-03-04 13:54

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:

>Så vidt jeg har forstået er problemet suidperl og ikke mount. Suidperl
>virker som et ret groft hack og plaget af talrige sikkerhedsproblemer.

Jep. suidperl tjekker basalt set bare, om suid-bitten er der eller
ej. Den tjekker ikke, om nosuid er sat. Ergo er der et "hul" i den
sikkerhed, som nosuid giver.

I det hele taget er nosuid ikke noget, jeg vil fæstne lid til -
det er langt hen ad vejen falsk sikkerhed.

Mvh.
Klaus.

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408836
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste