Segurança da pasta tmp? (resolvido)

Iniciado por livre1, 12 de Dezembro de 2010, 23:40

tópico anterior - próximo tópico

livre1

A pasta tmp pode executar arquivos como usuario normal correto?



Quando entro em algum site, ele poderia enviar um arquivo a esta pasta e executar o arquivo por um script que envia um comando ao navegador?


Se eu limitar o direito de escrita apenas para o root vou ter problemas, para executar programas como usuario normal por exemplo?

Eu teria problemas se desmarcar a opção "Permitir execução do arquivo como um programa"?


clcampos

Você deve deixar as permissões lá como estão. Se mudar para root seu usuário vai ter problemas. Isso de enviar algum comando para o navegador não seria problemas, já que o arquivo pode ser colocado em qualquer lugar da sua $HOME.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

livre1

#2
Bem penso que não a como executar certos script sem ser root.


Mais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.


Por exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?



Bem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?

clcampos

#3
Citação de: livre1 online 12 de Dezembro de 2010, 23:56
Bem penso que não a como executar certos script sem ser root.

Qualquer script pode ser executado como qualquer usuário, mas claro que certas funções só vão funcionar se estiver como root.

CitarMais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.

Porque? Só se o script for executar um apt-get, mas não acho que um script malicioso necessitaria executar isso, existem outros meios para infectar uma máquina, como trocar um arquivo de um programa (ex.: ls) por exemplo por um programa do cara, que simula a resposta do comando original e faz mais coisas.

CitarPor exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?

Existem meios sim de conseguir elevar seus direitos, e ainda acho que mexer na pasta /tmp não vai resolver seu problema. O que podemos fazer é manter a máquina atualizada, pois a maioria das brechas encontradas são rapidamente corrigidas.

CitarBem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?

Você vai estar usando o firefox como root? O fato de estar usando o firefox (chamado pelo usuário comum) e estar como root em algum terminal não terá problemas.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

livre1

Citação de: clcampos online 13 de Dezembro de 2010, 08:29
Citação de: livre1 online 12 de Dezembro de 2010, 23:56
Bem penso que não a como executar certos script sem ser root.

Qualquer script pode ser executado como qualquer usuário, mas claro que certas funções só vão funcionar se estiver como root.

CitarMais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.

Porque? Só se o script for executar um apt-get, mas não acho que um script malicioso necessitaria executar isso, existem outros meios para infectar uma máquina, como trocar um arquivo de um programa (ex.: ls) por exemplo por um programa do cara, que simula a resposta do comando original e faz mais coisas.

CitarPor exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?

Existem meios sim de conseguir elevar seus direitos, e ainda acho que mexer na pasta /tmp não vai resolver seu problema. O que podemos fazer é manter a máquina atualizada, pois a maioria das brechas encontradas são rapidamente corrigidas.

CitarBem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?

Você vai estar usando o firefox como root? O fato de estar usando o firefox (chamado pelo usuário comum) e estar como root em algum terminal não terá problemas.


De vez em quando no programa que baixas as atualizações vejo as descrições dizer algo como escalada de privilegios.


Obrigado.