Re: [Debian]:Programme mit root-rechten starten

[Daniel Reith <DanR@gmx.de>]

On Son, 30 Apr 2000, Heiko Schlittermann wrote:

Hallo Leute,

>:    return system("/sbin/init 6");
>            ~~~~~~~~~~~~~~~~~~~~~~~ Du startest eine Shell?  Ist hier
>            vielleicht gefahrlos, wuerd' ich aber trotzdem vermeiden.
>            Weisst Du denn, welche Shell gestartet wird?
>
>            (Ok, /bin/sh - hab' eben nachgelesen.)
>
>            Trotzdem, aus Prinzip ;-), schon keine gute Idee.
>            execl() waere wahrscheinlich besser.
>
>

Schaut mal was in der system(3) Manpage zu diesem Thema steht:

>Do not use system() from a program with suid or sgid priv­
>ileges,  because strange values for some environment vari­
>ables might be used to subvert system integrity.  Use  the
>exec(3)  family of functions instead, but not execlp(3) or
>execvp(3).  system() will not, in fact, work properly from
>programs  with suid or sgid privileges on systems on which
>/bin/sh is bash version 2, since bash 2  drops  privileges
>on  startup.   (Debian uses a modified bash which does not
>do this when invoked as sh.)

Ich habe auf meinem System (noch SuSE 6.1 bald aber hoffentlich Debian
2.2) vor etwas längerer Zeit mal ein paar Test zu diesem Thema gemacht.
Bei einem system Aufruf gingen immer die suid Rechte verloren. So stehts
daoben ja auch in der Manpage. 

Ich hab dann stattdessen den execl Befehl genommen. Dies hat dann auch
funktioniert. Bsp:

execl("/sbin/isdnctrl", "isdnctrl", "dial", "ippp0", 0);

Vielleicht hilft das ja weiter.

Gruß,

Daniel
-- 
comp.security:
> How can i make my Windows 9x box more secure?
format c: <ENTER>

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     719