On 16 Apr 2001, Jean-Albert Ferrez wrote:
> C'est globalement correct, mais vu le nombre de failles de sécurité
> permettant à un user local de se procurer les droits de root en exploitant
Une méthode:
créer un groupe testgrp
modifier la permission de tous les répertoires contenant des données
confidentielles et de tous les programmes (TOUS) suids en mettant aucun
accès sur le groupe, et groupe testgrp.
Alternativement, on peut travailler à l'envers et mettre tous les
programmes suids et sgids dans certains groupes (pour les programmes sgids
c'est plus compliqué, ma méthode est de remplacer le programme sgid par un
lien, de déplacer le programme réel dans un répertoire, et de protéger ce
répertoire. On peut aussi faire des AND logiques avec des
sous-répertoires, et des OR avec des liens hard).
Bon ça devient complexe, mais c'est toujours moins complexe que les ACLs.
> et plus difficile à mettre en oeuvre, mais le risque zéro n'existe pas.
juste.
Mais bon, les attaques dont on a parlé récemment concernaient un bug de
BIND trouvé début janvier et corrigé début janvier dans toutes les
distributions ... et la plupart des bonnes distributions ont une upgrade
automatique.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
