[Securite] Besoin d'aide sur les suid et uid .... SVP
Besoin d'aide sur les suid et uid .... SVP [Securite] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-10-2004 à 14:16:54
mon avis :
si ton user arrive à ça, c'est que ton système est déjà compromis
un user ne devrait pas pouvoir créer un fichier avec un uid=0
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 21-10-2004 à 14:18:01
et pour lé réponse, à mon avis oui puisque un fichier suid root aura tout les droits de root à l'éxécution (on admet qu'il est éxécutable)
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 21-10-2004 à 14:24:54
clair, un user ne devrait pas être en mesure de créer un fichier, de le rendre exécutable, et de le chowner au uid 0
sinon t'es dans le rouge avant même qu'il exécute son fichier malicieux 
Marsh Posté le 21-10-2004 à 16:08:40
Oui enfin si le fichier ne fait rien, je ne vois pas ce que ça va compromettre.
Sujets relatifs:
- Besoin de mulder ! (Driver NVidia)
- [DeBian WoOdy] Besoin d'une explication
- [securité] nmap et services?
- Demande d'aide pour compiler un noyau ubuntu
- [aide]mandrake
- Problème de sécurité sur users 2003 Server
- trucs tordus avec diff, besoin d'un coup de main
- De l'aide SVP
- Need aide sur samba svp !
Marsh Posté le 21-10-2004 à 01:00:09
Une petite question pour un devoir a rendre ...
)
Je seche sur la derniere question de securite.(traduit de l'anglais excusez pour le francais
Si un user cree un fichier arbitraire (bidon), avec comme uid 0, et positionne le suid bit, est ce que cela est suffisant pour compromettre le systeme ?
Meme question si le user cree cette fois ci un fichier systeme ?
Un grand merci si vous avez quelques idees la dessus