On Sat, Jun 10, 2000 at 04:46:19PM +0200, Waldemar Brodkorb wrote:
> Frage: Besteht eigentlich die Möglichkeit die Sicherheit zu erhöhen indem
> man diese Programme und User in bestimmte Gruppen nimmt. Oder lohnt sich
> der Aufwand nicht?
Ja, siehe bugtraq. cdrecord (z.B.) läßt sich schön buffer-überlaufen indem
man den "dev=" Parameter mit Binärcode vollpumpt. Abhilfe:
$ addgroup cdwriter
/usr/bin/cdrecord: 2710, root.cdrwriter
/dev/scd0: 660, root.cdwriter
--
Microsoft is a cross between The Borg and the Ferengi. Unfortunately they
use Borg to do their marketing and Ferengi to do their programming.
-- Simon Slavin, in the Monastery.
Attachment:
pgpeSCG2RABW8.pgp
Description: PGP signature