Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?

To: "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@jfl.de>
Subject: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
From: Peter Tobias <tobias@et-inf.fho-emden.de>
Date: Fri, 15 May 1998 22:07:53 +0200
Message-id: <[🔎] 19980515220753.B8116@zaphod>
Mail-followup-to: "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@jfl.de>
Reply-to: Peter Tobias <tobias@et-inf.fho-emden.de>
In-reply-to: <[🔎] 19980515202229.59445@informatik.uni-hamburg.de>; from Marko Schulz on Fri, May 15, 1998 at 08:22:29PM +0200
References: <[🔎] Pine.HPP.3.96n.980514093516.11165A-100000@mlucom6.urz.uni-halle.de> <[🔎] 19980514110605.30804@grisu> <[🔎] 19980514152041.07203@informatik.uni-hamburg.de> <[🔎] 19980515005957.19517@Camber> <[🔎] 19980515202229.59445@informatik.uni-hamburg.de>

Am Freitag, den 15. Mai 1998 schrieb Marko Schulz:
> > > Man kann aber Perlskripte SUID machen.
> > 
> > Ergibt sich da nicht das selbe Sicherheitsproblem, wie bei
> > Shellscripten?
> 
> Das habe ich mich auch schon mal gefragt und bisher konnte ich mir
> noch keine Antwort geben. Ich weiß nur, daß es unter Perl möglich
> ist. Gerüchteweise soll es unter Python auch möglich sein.

Bei setuid Shell-Skripten kannst Du schon durch das Aendern der
IFS oder PATH Variable einen anderen Programmablauf erzwingen.
Auch bei der Verwendung von verschiedenen Shells (fuer /bin/sh)
koennen Unterschiede auftreten. Bei Perl ist das etwas anders.
Erstens beachtet Perl die IFS Variable nicht und zweitens ver-
hindert perl, dass man bestimmte Fehler macht (z.B. muss man in
dem Programm die PATH Variable selber vorgeben oder entsprechende
Programme mit einem absoluten Pfad aufrufen), denn ansonsten
meldet perl einen "Fatal Error". Ob das einem die 100%ige Sicher-
heit bringt sei dahingestellt :-).


munter bleiben

Peter

-- 
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02  04 62 89 6C 2F DD F1 3C 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     454

Reply to:

References:
- [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Andreas Tille <tille@physik.uni-halle.de>
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Michael Bramer <michael@grisu.weh.rwth-aachen.de>
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: nagel@rz.uni-duesseldorf.de
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Marko Schulz <4mschulz@informatik.uni-hamburg.de>

Prev by Date: Re: [Debian]: man/whatis-Problem
Next by Date: Re: [Debian]: X-Probleme
Previous by thread: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
Next by thread: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
Index(es):
- Date
- Thread