Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
Hallo,
> Wenn jemand /usr/bin/find austauschen kann, muß er zumindest /usr-Schreibrechte oder
> gar root-Rechte haben
Korrekt. Das ist aber gar nicht das Problem. Auch wenn neuere
finds das ganze etwas entschaerfen koennen, muss man nicht
voraussetzen, dass diese auch installiert sind (ein Debian-
System laesst sich nunmal paketweise updaten). Ausserdem glaube
ich nicht, dass das Sicherheitsproblem durch ein find-update
vollstaendig zu loesen ist.
Wenn ich mich richtig erinnere lag das Loch darin, dass zwischen
dem find und dem rm ziemlich viel Zeit vergehen kann, die
ein Boesewicht dazu nutzen kann, um einen Baum in /tmp
durch einen Symlink auf einen Baum im System zu ersetzen,
und so Systemdaten geloescht werden. Ich weiss nicht, wie
eine geaenderte find-Version das verhindern soll. Die Loesung
damals hiess safe-rm, das selbst prueft, ob die Datei tatsaechlich
absolut unter dem angegebenen Pfad liegt. Wie die aktuelle
Loesung aussieht weiss ich nicht.
Ich hoffe, nicht noch mehr Verwirrung gestiftet zu haben.
Viele Gruesse
Volker
---------------------------------------------------------------------
Volker Ossenkopf KOSMA (Kölner Observatorium für submm-Astronomie)
Tel.: 0221 4703485 1. Physikalisches Institut der
Fax.: 0221 4705162 Universität zu Köln
E-Mail: ossk@zeus.ph1.uni-koeln.de
---------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 576
Reply to: