Nach Bash-Installation ausgesperrt

Status
Für weitere Antworten geschlossen.

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Der Rest wird ja nicht als Skript ausgeführt und ob hier jemand wirklich einen Hack ins curl bauen kann, bezweifle ich grad.

Itari
Du könntest aber curl-bin einfach ersetzen mit evil-bin (natürlich die Benamsung auf curl belassen) und dann warten bis der root das Teil ausführt. Oder du nutzt rc.network um Sticky Bits auf die Datei zu setzen. Habe es noch nie probiert, aber ein chmod u+s auf einer Datei die root gehört könnte u.U. dazu führen dass die Datei in jedem Fall unter root ausgeführt wird.
Für mich ist diese Sache auch nicht so dramatisch. Ich halte es einfach für ein absolut vermeidbares Risiko, das nicht eingegangen werden sollte (nur meine Meinung)
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Du hast natürlich recht. Unsinn kann man immer treiben, wenn die Rechte nicht ganz stimmen. Deswegen befürworte ich ja auch, dass Synology sich dazu Gedanken machen soll, denn für uns ist das zwar vielleicht eine nette schnelle Lösung, ein paar Dateien umzurechten, aber letztlich hat so eine Firma wie Synology eigentlich für ein sicheres System zu sorgen und nicht der unbedarfte Synology-Anwender. Deswegen sollten sie immer mal wieder ein Feedback erhalten. Vielleicht erinnerst dich noch an die große Sicherheitsdiskussion im internationalen Forum. Ein wenig ist ja doch schon an dieser Baustelle gearbeitet worden.

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das hast du natürlich auch wieder recht. Synology tut viel ein sicheres und stabiles System herzustellen.
Trotzdem hat es im System einfach Sachen, die "man nicht so machen darf/soll". Für mich ist es eine grundsätzliche Frage der Sicherheit, wenn Dateien, die von priviligierten Usern ausgeführt werden, von unpriviligierten Benutzern bearbeitet werden können.
Auch der Samba-Bug, auf den du glaub ich anspielst, war damals so eine Sache. Klar war die Applikation (samba) in dem Fall nicht ganz korrekt eingestellt. Trotzdem wäre dies imho vermeidbar gewesen, wenn die Rechte auf den Homeverzeichnissen der User restriktiver gesetzt gewesen wären. Dann hätte ein User, egal wie Samba eingestellt war, niemals auf das Home eines anderen Users zugreifen können

Gruss

tobi

p.s. ich habe Antoine "meinen Fix" mal per Mail geschickt
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat