Re: [LINUX:504] fp.c

Berke Durak (berke@gsu.linux.org.tr)
Mon, 31 Aug 1998 21:00:53 +0300 (EEST)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Murat Arslan: "Re: [LINUX:504] fp.c"
Previous message: Murat Arslan: "Re: [LINUX:510] Re: fp.c"

On Mon, 31 Aug 1998, Murat Arslan wrote:

> http://piranha.marketweb.net.tr/fp.c.gz:
>
> UmarIm iSe yarar...
>
> ----------------------- 8< -----------------------
> /*
> * fp.c by Murat Arslan (arslanm@linux.org.tr)
> * prints some information about the input file.
> *
> * $Id: fp.c,v 1.0 1998/08/31 13:42:20 arslanm Exp arslanm $
> *
> * ---------------------------------------------------------
> * user> gcc -Wall -o fp fp.c
> * user> su
> * root's Password:
> * root#> cp fp /usr/local/bin
> * root#> chown root.root /usr/local/bin/fp
> * root#> chmod 4755 /usr/local/bin/fp
> * ---------------------------------------------------------
> *
> */

Programinizin SUID root olarak calismasi sart mi ? Gercekten iyi bir
nedeniniz yoksa SUID root gereksimini kaldirin, cunku guvenlik sorunu
olusturabilir; programiniz belki dogrudan bir "root exploit" sunmayacak
kadar saglam yazilmistir ama en azindan, herhangi bir kullanicinin sistemin
herhangi bir yerindeki bir dosya hakkinda, erisim izinlerine bakilmaksizin
bilgi almasini sagliyor. Bu UNIX anayasasina aykiri :)

Berke Durak - berke@gsu.linux.org.tr - http://gsu.linux.org.tr/kripto-tr/
PGP bits/keyID: 2047/F203A409 fingerprint: 44780515D0DC5FF1:BBE6C2EE0D1F56A1

Next message: Murat Arslan: "Re: [LINUX:504] fp.c"
Previous message: Murat Arslan: "Re: [LINUX:510] Re: fp.c"