[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
OFF-TOPIC Re: [shell-script] Re: Problemas com a propagação de permissão
|
From: |
mop |
|
Subject: |
OFF-TOPIC Re: [shell-script] Re: Problemas com a propagação de permissão... |
|
Date: |
Sat, 07 Jul 2007 23:38:25 -0300 |
PessoALL,
o Reinaldo me passou gentilmente em PVT um alerta de segurança sobre um post
que fiz nesta thread. Felizmente a máquina de onde tirei isso é de uso pessoal
exclusivo, mas se não fosse, não tenho idéia se notaria esse detalhe e quanto
tempo levaria para tanto.
Como, pela situação envolvida, vejo que a divulgação desse bug não pode
prejudicar a coletividade, tomo a liberdade de publicar a informação, já que
isto mais pode ajudar que prejudicar.
Reinaldo Carvalho, pela iniciativa,
Muito Obrigado!
PS
Uma forma que imagino para contornar seria o edit (que é um script) copiar
o arquivo como root para uma area reservada de um user adequado, mudar o
owner do arquivo para esse, chavear para o tal user e abrir o editor. Os
poderes seriam os do tal, então. Uma vez saído do editor refaz o processo
de forma inversa, preferencialmente com um mv ao inves de cp para salvar na
origem. Fica bem claro aqui que o script tem de ser confiável para evitar
possíveis desvios imprevistos.
Outra forma seria limitar no sudoers por user ou group o acesso a esse "edit",
mas isso mudaria a filosofia original.
------------------------------------------------------------------
>Date: Thu, 5 Jul 2007 11:27:23 -0300
>From: "Reinaldo Carvalho"
>
>mop, você atentou que mesmo a restrição "/sh/edit /home/pub/*" não
>impede que o usuário abra outros arquivos do filesystem depois que o
>editor esteja em uso?
>
>Com o vi, bastaria dar um "e: /etc/shadow", por exemplo.
>
>
>--
>Reinaldo Carvalho
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- OFF-TOPIC Re: [shell-script] Re: Problemas com a propagação de permissão...,
mop <=