0815Chaot
FreeBSD/sparc64-Tüftler
Hallo,
habt ihr euch schon mal überlegt, die Programme zum Brennen von CDs/DVDs SUID-root zu setzen, damit jeder Anwender Datenträger brutzeln kann? Das habe ich jetzt testweise gemacht. Tatsächlich kann man als normaler Benutzer nun problemlos CDs und DVDs brennen.
Jetzt kommt natürlich die Frage nach der Sicherheit. Ein Anwender soll selbstverständlich keine Dateien/Verzeichnisse brennen können, auf die er eigentlich keine Leserechte besitzt - trotz SUID-root. cdrecord(1) und growisofs(1) scheinen das auch ganz gut hinzubekommen. Dazu habe ich folgendes als nicht-priviligierter Benutzer ausgeführt:
Zum Lesen von Dateien werden die root-Rechte brav abgelegt. Außerdem ruft growisofs(1) das mkisofs(8) nicht mit der effektiven UID auf, sehr schön.
Da man aber ja schnell was übersehen kann, würde ich gerne möglichst viele Meinungen einholen. Gibt es von eurer Seite her irgenwelche Sicherheitsbedenken gegen SUID-root-Brennprogramme? Vielleicht habe ich einen Schalter/ein Szenario übersehen, mit dem ein Benutzer Blödsinn treiben könnte.
habt ihr euch schon mal überlegt, die Programme zum Brennen von CDs/DVDs SUID-root zu setzen, damit jeder Anwender Datenträger brutzeln kann? Das habe ich jetzt testweise gemacht. Tatsächlich kann man als normaler Benutzer nun problemlos CDs und DVDs brennen.
Jetzt kommt natürlich die Frage nach der Sicherheit. Ein Anwender soll selbstverständlich keine Dateien/Verzeichnisse brennen können, auf die er eigentlich keine Leserechte besitzt - trotz SUID-root. cdrecord(1) und growisofs(1) scheinen das auch ganz gut hinzubekommen. Dazu habe ich folgendes als nicht-priviligierter Benutzer ausgeführt:
Code:
> touch TEST
> chmod 000 TEST
> cdrecord dev=1,0,0 TEST
cdrecord: Permission denied. No read access for 'TEST'.
> growisofs -Z /dev/cd0 TEST
WARNING: /dev/cd0 already carries isofs!
About to execute 'mkisofs TEST | builtin_dd of=/dev/pass0 obs=32k seek=0'
mkisofs: Permission denied. File TEST is not readable - ignoring
Total translation table size: 0
Total rockridge attributes bytes: 0
Total directory bytes: 0
Path table size(bytes): 10
Max brk space used 7ac4
48 extents written (0 Mb)
/dev/pass0: "Current Write Speed" is 4.1x1385KBps.
builtin_dd: 48*2KB out @ average infx1385KBps
/dev/pass0: flushing cache
/dev/pass0: stopping de-icing
/dev/pass0: writing lead-out
> growisofs -Z /dev/cd0=TEST
:-( unable to open64("TEST",O_RDONLY): Permission denied
Da man aber ja schnell was übersehen kann, würde ich gerne möglichst viele Meinungen einholen. Gibt es von eurer Seite her irgenwelche Sicherheitsbedenken gegen SUID-root-Brennprogramme? Vielleicht habe ich einen Schalter/ein Szenario übersehen, mit dem ein Benutzer Blödsinn treiben könnte.