home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1824 < prev    next >
Encoding:
Internet Message Format  |  1992-11-22  |  1.5 KB
  1. Path: sparky!uunet!mcsun!news.funet.fi!news.cs.tut.fi!hmj
  2. From: hmj@cs.tut.fi (J{rvinen Hannu-Matti)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Setuid script - is this unsecure?
  5. Date: 23 Nov 1992 09:34:05 GMT
  6. Organization: Tampere University of Technology
  7. Lines: 26
  8. Distribution: world
  9. Message-ID: <1eq8idINNof0@cs.tut.fi>
  10. References: <AMOSS.92Nov6102549@shuldig.cs.huji.ac.il> <1eg5tmINN9eh@cs.tut.fi> <1992Nov20.135059.24347@fwi.uva.nl>
  11. NNTP-Posting-Host: kuukkeli.cs.tut.fi
  12.  
  13. >>Equivalent would be that you let anybody execute mount (i.e., set
  14. >>mount suid), which is not reasonable. Also you have to deny suid
  15. >>programs on the floppy, and ensure that there does not exist special
  16. >>devices on the floppy.
  17.  
  18. >>I've written a set of programs (fdmkfs, fdmount, and fdumount) to give
  19. >>users access to the floppy. They are available by anonymous ftp on
  20. >>site cs.tut.fi (130.230.4.2), file pub/src/tut/floppy.shar. Use on
  21. >>your own risk.
  22.  
  23. >Everybode executing mount isn't indeed a good idea:
  24. >How about mount /dev/fd /etc
  25.  
  26. That's exactly what I meant - perhaps I was not too clear. The orignal
  27. C-code above lets anybody to execute mount as a suid-program, which is
  28. equivalent to set mount suid.
  29.  
  30. My set of programs mount /dev/fd0c always on /floppy/disk to avoid
  31. such problems. They also set privileges of /dev/fd0* and
  32. /dev/rfd0* to prevent creation of devices using editors after the
  33. mount.
  34. -- 
  35. -----
  36. Hannu-Matti Jarvinen, hmj@cs.tut.fi
  37. Opinions of tut != opinions of mine, and vice versa.
  38. TTKK on samaa mielt{ kanssani siit{, ett{ en edusta sen mielipidett{.
  39.