[gull] setuid root sur /usr/bin/nohup
Daniel Cordey
dc at mjt.ch
Fri Aug 14 10:27:39 CEST 2009
On Friday 14 August 2009 10:07:14 Lloyd Dizon wrote:
> Est-ce que vous voyez une utilité de mettre setuid root sur le binaire
> nohup?
Absolument pas et bien au contraire !
Je dirais meme que c'est dangereux dans la mesure ou le process va heriter du
EUID (-> UID). Cette commande est une sorte d'encapsuleur qui doit justement
herite des privileges de l'utilisateur et surtout pas les augmenter. En
configurant le setuid pour l'utilisateur root, toute commande executee avec
nohup devient alors 'root'. Ca revient a laisser tout le monde utiliser la
commande sudo sans mot de passe... On ne peut rever pire scenario !!!!!!
Donc... interdit... meme d'y penser !
dc
More information about the gull
mailing list