Re: ms-sys

To: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>, debian <debian-user-spanish@lists.debian.org>
Subject: Re: ms-sys
From: "txipi" <txipi@sindominio.net>
Date: Wed, 26 May 2004 17:00:56 +0200
Message-id: <[🔎] 20040526145740.M16566@sindominio.net>
In-reply-to: <[🔎] 20040526133539.GB19098@ciudad.com.ar>
References: <[🔎] 40B49B95.4010109@wanadoo.es> <[🔎] 20040526133539.GB19098@ciudad.com.ar>

Hola,

On Wed, 26 May 2004 10:35:39 -0300, Fernando M. Maresca wrote
> > He visto con sorpresa y por casualidad que un usuario normal puede 
> > borrar el MBR impunemente:
> > $ ms-sys -z /dev/hda
> > queda permitido sin problemas.
> > cómo es que el fichero tiene estos permisos :
> > debian-remix:/home/ea1abz# ls -l /usr/bin/ms-sys
> > -rwxr-xr-x    1 root     root        27868 2004-04-26 20:44 /usr/bin/ms-sys
> > ¿Es esto un bug?
> Probablemente.

Yo creo que lo importante no son los permisos de ejecución de ms-sys, sino los
de escritura de /dev/hda, ¿no?

Tiene sentido que un usuario normal pueda crear un nuevo MBR en un diskette
suyo, así que eso no me parece un bug.

Con esos permisos de ejecución (755, es decir, sin SUID), no creo que el
programa pueda escribir en /dev/hda en un sistema bien configurado:

$ ls -l /dev/hda
brw-rw----    1 root     disk       3,   0 2002-03-14 22:51 /dev/hda

--
Agur
  txipi

Reply to:

Follow-Ups:
- Re: ms-sys
  - From: Ramiro Aceves <ea1abz@wanadoo.es>
- Re: ms-sys
  - From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>

References:
- ms-sys
  - From: Ramiro Aceves <ea1abz@wanadoo.es>
- Re: ms-sys
  - From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>

Prev by Date: RE: Adoptar paquetes
Next by Date: Re: Adoptar paquetes
Previous by thread: Re: ms-sys
Next by thread: Re: ms-sys
Index(es):
- Date
- Thread