Preserve e Recover --- SUID root

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Preserve e Recover --- SUID root
Mittente: Fausto Pasqualetti
Data: 5 Nov 2001 18:38:33 -0000

Salve, ho cercato nell'archivio della mailing list ma non ho trovato nulla a
proposito.
Volevo sapere come si può testare un sistema unix da un attacco tramite la
possibilità di sfruttare
le vulnerabilità dei programmi Preserve e Recover.
Solitamente preserve e recover hanno permessi SUID root e credo sia
possibile guadagnare in modo abbastanza facile l'accesso da root. Diminuire
i permessi di tali programmi potrebbe avere conseguenze sul sistema?
Inoltre non capisco la necessità di eseguire il programma mail come root per
mandare all'utente un messaggio
per avvertilo di un file chiuso male o non salvato.
Qualcuno ha delle linee guida a questo proposito ?

Grazie

 Faust




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: modem connessi PUNTO-PUNTO, pbm
- successivo: R: certificazioni di sicurezza sistemi operativi, Paolo Pancheri
- indice

Argomento:
- precedente: firewall su floppy: segnalazione, gareth @ pentex.it
- successivo: R: certificazioni di sicurezza sistemi operativi, Paolo Pancheri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005