> Programinizin SUID root olarak calismasi sart mi ? Gercekten iyi bir
> nedeniniz yoksa SUID root gereksimini kaldirin, cunku guvenlik sorunu
Evet Sart. Cunku stat(2) dosya biLgiLerini buffer'a atmak istediGinde
o dosyaya root oLarak uLaSmasI gerekebiLir. s biti oLmadIGI taktirde,
bir end-user /root/.tcsrch dosyasInIn infosuna bakmak isterse, stat(2)
EACCES (Permission denied), ya da EFAULT (Bad Address) return edebiLir.
> olusturabilir; programiniz belki dogrudan bir "root exploit" sunmayacak
> kadar saglam yazilmistir ama en azindan, herhangi bir kullanicinin sistemin
> herhangi bir yerindeki bir dosya hakkinda, erisim izinlerine bakilmaksizin
> bilgi almasini sagliyor. Bu UNIX anayasasina aykiri :)
Burada hakLI oLabiLirsiniz. O haLde code'u biraz hackLer, uid 0'sa
CaLISmasIna izin verirsiniz ve s bitini kaLdIrIrsInIz, sadece root
CaLIStIrIr.
> Berke Durak - berke@gsu.linux.org.tr - http://gsu.linux.org.tr/kripto-tr/
> PGP bits/keyID: 2047/F203A409 fingerprint: 44780515D0DC5FF1:BBE6C2EE0D1F56A1
>
__
Murat Arslan