Re: ld-linux.so - noexec o non noexec?
On Sat, Jun 22, 2002 at 09:10:58PM +0200, Nick Name wrote:
> > quindi? Se proprio non si vuole che un certo utente esegua un
> > dato file, togliere anche i permessi di lettura da questo
> Ma io potrei avere un utente senza diritti di esecuzione anche sulle sue
> home!
Ah certo, allora a questo punto tutti i posti in cui l'utente ha
permesso di scrittura, tipo `find / -perm +002 -type d`, devono
essere montate in noexec. Ma questo non basta perche` nei sistemi
unix e derivati, i permessi sui file non sono proprio ortogonali
e indipendenti, cioe`, un file con bit +x senza un +r a che
serve? A niente. Un file con un +r implica anche un +x. Basta
pensare che un file puo` essere eseguito per via indiretta
tramite l'apposito interprete, vedi ld come gia` detto che in
sostanza e` una specie di interprete per gli ELF che utilizzano
il dynamic linking (se non sbaglio), oppure via bash, via awk
system(), perl, python (e tutti quelli della famiglia scripting),
oppure ancora exploitando uno dei vari programmi tipo /usr/bin/vi
che non verranno mai auditati ovviamente (serve solo a redirigere
il flusso verso il nostro programma che non ci vogliono far
eseguire), e altri metodi che al momento non mi sovvengono.
Quello che voglio dire e` che il noexec non risolve nulla,
perche` esistono un'infinita` di metodi per eseguire codice su fs
montati in noexec (a parte che non riesco a capire quale sarebbe
il vantaggio di non fare eseguire all'utente i suoi programmi),
mentre il nosuid e` una gran cosa, ovviamente IMHO per carita`
> A che serve di preciso ld-linux.so.2?
Vedi sopra
> Perché non é eseguito solo dal
> kernel?
Forse perche` non sarebbe piu` un kernel a quel punto?
-Roberto
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: