[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: Sicherheit!?



On Sat, Jun 10, 2000 at 04:46:19PM +0200, Waldemar Brodkorb wrote:
 
> Frage: Besteht eigentlich die Möglichkeit die Sicherheit zu erhöhen indem
> man diese Programme und User in bestimmte Gruppen nimmt.  Oder lohnt sich
> der Aufwand nicht?

Ja, siehe bugtraq. cdrecord (z.B.) läßt sich schön buffer-überlaufen indem
man den "dev=" Parameter mit Binärcode vollpumpt. Abhilfe:

	$ addgroup cdwriter
	/usr/bin/cdrecord:  2710, root.cdrwriter
	/dev/scd0: 660, root.cdwriter


-- 
Microsoft is a cross between The Borg and the Ferengi.  Unfortunately they
use Borg to do their marketing and Ferengi to do their programming. 
                                        -- Simon Slavin, in the Monastery.

Attachment: pgpYHQbtL1LK3.pgp
Description: PGP signature


Reply to: