Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Nov 2018 10:25

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 21. Aug 2008 10:16 
Offline

Registriert: 18. Jul 2008 8:07
Beiträge: 10
Wohnort: Hagen i.W.
hallo,

in einer Prüfungssimulation zur LPI kam die Frage, wann die Umgebungsvariable LD_LIBRARY_PATH nicht benutzt wird. Antwort war: bei Set-UID und Set-GID Programmen.

Nun die Frage an euch: was haben die Rechte von Dateien mit der Benutzung dieser Umgebungsvariablen zu tuen?

Noch etwas: kommen solche tiefgründigen Fragen wirklich in der LPIC-1 vor?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Aug 2008 12:59 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3237
Wohnort: Bruchsal
Hi!

setuid-Programme sind nur solange sicher, wie der Anwender den Code nicht ändern kann. Mit der Umgebungsvariablen kann er aber genau das, nämlich eine eigene Version einer Bibliothek bereitstellen, die das Programm benutzt. Die Bibliothek braucht nur eine Shell zu starten, und schon hat der Benutzer eine Rootshell.

Du kannst davon ausgehen, dass alles, was in den Vorbereitungsunterlagen vorkommt, auch in der Prüfung möglich ist.

Grüße,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Aug 2008 15:12 
Offline

Registriert: 18. Jul 2008 8:07
Beiträge: 10
Wohnort: Hagen i.W.
also wird aus Sicherheitsgründen bei UID GID Programmen die PATH Variable zu den shared Libraries deaktiviert?!

Leider ist jede Prüfungsvorbereitung anders. Mein neues Buch vom galileo Verlag ist nicht so tiefgründig wie zB lpi-test.de und vom mitp Verlag wird wieder ein wenig etwas anderes vorbereitet. Man man ich hoffe ich bestehe am Samstag.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 22. Aug 2008 10:45 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3237
Wohnort: Bruchsal
Hi!

Nur die Variable LD_LIBRARY_PATH. Die hast du aber wahrscheinlich gemeint...

Grüße,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de