[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: teste e olhada no código

On Mon, 18 Feb 2002 22:13:53 -0300
Gustavo Noronha Silva <kov@debian.org> wrote:

> Olá turma,
> 
> ontem eu fiquei puto com um programa que fiquei conhecendo
> chamado gnome-sudo, o treco consegue atingir seu objetivo
> da pior forma possível... até um iliterato em segurança como
> eu achou um root hole fácil nele
> 
> vi gente falando que usava ele porque era o único meio "bonitinho"
> de pedir senha pra fazer coisas como root, mas pra mim usar 'sudo'
> já é um erro. Então resolvi fazer o *meu* jeito bonitinho de 
> virar root (ou qualquer outro usuário) e dei a ele o nome de gksu
> 
> Eu gostaria que o pessoal que quisesse testar desse uma olhada
> e que se alguém entender bem de programação segura em C
> e quisesse dar uma olhada... como eu disse, eu não sou um cara
> que conhece muito de segurança, pode ser que o gksu tenha alguma
> falha que passou despercebida ao meu olho. 

Eu estive a ver e parece-me bem. Mas como o programa não é setuid não tem por natureza falhas de segurança. Só programas setuid é que podem potecialmente provocar falhas de segurança, pois os outros programas qualquer utilizador pode construir e correr.
Se calhar o problema que encontrou no gnome-sudo não dá acesso a root, ou então encontrou um problema no sudo.

-- 
*----------------------------------------------------------------*
|  .''`.  | Filipe Maia                                          |
| : :'  : | email: fmaia@gmx.net                                 |
| `. `'`  |                                                      |
|   `-    | Debian GNU/Linux: <http://www.debian.org>            |
*----------------------------------------------------------------*
Reply to: