suidperl

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2004 ml@sikurezza.org
Soggetto: suidperl
Mittente: Igor Falcomata'
Data: 30 Mar 2004 10:18:45 -0000

Da tempo immemore, almeno sotto linux/bsd (iirc) per gli shell script o
altre cose "interpretate" non viene onorato il bit suid in esecuzione
(troppo pericoloso, anche perche' tecnicamente non e' lo script che deve
essere lanciato come +s, ma il suo interprete, con tutto quello che
potenzialmente ne consegue..)

http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/shell.html

Se qualcuno ha qualche link interessante, libero di postarlo.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Thu, 25 Mar 2004 18:19:15 +0100 (CET)
From: Walter Valenti <waltervalenti<at>yahoo.it>
Subject: suidperl

Hola,

spero che la mia domanda non sia OT.
Premetto che in questo momento non ho sottomano un Linux per provare...

Se ho ben capito affinche' un script perl possa essere eseguito "suid" non
basta che lo script perl abbia il bit "suid" settato, ma occorre utilizzare una
variante del perl ovvero il suidperl.

Perche' questo ??

Non dovrebbe essere "semplicemente" il kernel a far cambiare l'euid del
processo ???

	Walter

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: postfix outlook e spam il dubbio mi assale....., Igor Falcomata'
- successivo: Re: Obbligo segnalazione virus ?, Gelpi Andrea
- indice

Argomento:
- precedente: Re: postfix outlook e spam il dubbio mi assale....., Giuseppe
- successivo: Rif: 196/2003: dubbi, dubbi, ancora dubbi..., Fabrizio Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005