On Sat, Jun 10, 2000 at 04:46:19PM +0200, Waldemar Brodkorb wrote: > Frage: Besteht eigentlich die Möglichkeit die Sicherheit zu erhöhen indem > man diese Programme und User in bestimmte Gruppen nimmt. Oder lohnt sich > der Aufwand nicht? Ja, siehe bugtraq. cdrecord (z.B.) läßt sich schön buffer-überlaufen indem man den "dev=" Parameter mit Binärcode vollpumpt. Abhilfe: $ addgroup cdwriter /usr/bin/cdrecord: 2710, root.cdrwriter /dev/scd0: 660, root.cdwriter -- Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming. -- Simon Slavin, in the Monastery.
Attachment:
pgpeSCG2RABW8.pgp
Description: PGP signature