[gull] setuid root sur /usr/bin/nohup

Daniel Cordey dc at mjt.ch
Fri Aug 14 10:27:39 CEST 2009


On Friday 14 August 2009 10:07:14 Lloyd Dizon wrote:

> Est-ce que vous voyez une utilité de mettre setuid root sur le binaire
> nohup? 

Absolument pas et bien au contraire ! 

Je dirais meme que c'est dangereux dans la mesure ou le process va heriter du 
EUID (-> UID). Cette commande est une sorte d'encapsuleur qui doit justement 
herite des privileges de l'utilisateur et surtout pas les augmenter. En 
configurant le setuid pour l'utilisateur root, toute commande executee avec 
nohup devient alors 'root'. Ca revient a laisser tout le monde utiliser la 
commande sudo sans mot de passe... On ne peut rever pire scenario !!!!!!

Donc... interdit... meme d'y penser !

dc


More information about the gull mailing list