Autor Tópico: Segurança da pasta tmp? (resolvido)  (Lida 1952 vezes)

Offline livre1

  • Usuário Ubuntu
  • *
  • Mensagens: 650
    • Ver perfil
Segurança da pasta tmp? (resolvido)
« Online: 12 de Dezembro de 2010, 23:40 »
A pasta tmp pode executar arquivos como usuario normal correto?



Quando entro em algum site, ele poderia enviar um arquivo a esta pasta e executar o arquivo por um script que envia um comando ao navegador?


Se eu limitar o direito de escrita apenas para o root vou ter problemas, para executar programas como usuario normal por exemplo?

Eu teria problemas se desmarcar a opção "Permitir execução do arquivo como um programa"?

« Última modificação: 13 de Dezembro de 2010, 17:28 por livre1 »

Offline clcampos

  • Administrador
  • Usuário Ubuntu
  • *****
  • Mensagens: 10.790
  • .:: User Linux #439596 ::.
    • Ver perfil
Re: Segurança da pasta tmp?
« Resposta #1 Online: 12 de Dezembro de 2010, 23:48 »
Você deve deixar as permissões lá como estão. Se mudar para root seu usuário vai ter problemas. Isso de enviar algum comando para o navegador não seria problemas, já que o arquivo pode ser colocado em qualquer lugar da sua $HOME.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Offline livre1

  • Usuário Ubuntu
  • *
  • Mensagens: 650
    • Ver perfil
Re: Segurança da pasta tmp?
« Resposta #2 Online: 12 de Dezembro de 2010, 23:56 »
Bem penso que não a como executar certos script sem ser root.


Mais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.


Por exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?



Bem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?
« Última modificação: 13 de Dezembro de 2010, 00:03 por livre1 »

Offline clcampos

  • Administrador
  • Usuário Ubuntu
  • *****
  • Mensagens: 10.790
  • .:: User Linux #439596 ::.
    • Ver perfil
Re: Segurança da pasta tmp?
« Resposta #3 Online: 13 de Dezembro de 2010, 08:29 »
Bem penso que não a como executar certos script sem ser root.

Qualquer script pode ser executado como qualquer usuário, mas claro que certas funções só vão funcionar se estiver como root.

Citar
Mais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.

Porque? Só se o script for executar um apt-get, mas não acho que um script malicioso necessitaria executar isso, existem outros meios para infectar uma máquina, como trocar um arquivo de um programa (ex.: ls) por exemplo por um programa do cara, que simula a resposta do comando original e faz mais coisas.

Citar
Por exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?

Existem meios sim de conseguir elevar seus direitos, e ainda acho que mexer na pasta /tmp não vai resolver seu problema. O que podemos fazer é manter a máquina atualizada, pois a maioria das brechas encontradas são rapidamente corrigidas.

Citar
Bem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?

Você vai estar usando o firefox como root? O fato de estar usando o firefox (chamado pelo usuário comum) e estar como root em algum terminal não terá problemas.
« Última modificação: 13 de Dezembro de 2010, 08:30 por clcampos »
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Offline livre1

  • Usuário Ubuntu
  • *
  • Mensagens: 650
    • Ver perfil
Re: Segurança da pasta tmp?
« Resposta #4 Online: 13 de Dezembro de 2010, 17:40 »
Bem penso que não a como executar certos script sem ser root.

Qualquer script pode ser executado como qualquer usuário, mas claro que certas funções só vão funcionar se estiver como root.

Citar
Mais se eu estiver conectado a internet e abrir um programa como o Synaptic que pede senha, nesta situação o script não poderia ser executado.

Porque? Só se o script for executar um apt-get, mas não acho que um script malicioso necessitaria executar isso, existem outros meios para infectar uma máquina, como trocar um arquivo de um programa (ex.: ls) por exemplo por um programa do cara, que simula a resposta do comando original e faz mais coisas.

Citar
Por exemplo se o Firefox tiver uma falha, não seria possivel usar o modo root?

Existem meios sim de conseguir elevar seus direitos, e ainda acho que mexer na pasta /tmp não vai resolver seu problema. O que podemos fazer é manter a máquina atualizada, pois a maioria das brechas encontradas são rapidamente corrigidas.

Citar
Bem a duvida é, e possivel quando estou usando o root e estou com o Firefox aberto por exemplo, o site enviar um arquivo ou editar algum arquivo de configuração de modo que execute um script ou um executavel?

Você vai estar usando o firefox como root? O fato de estar usando o firefox (chamado pelo usuário comum) e estar como root em algum terminal não terá problemas.


De vez em quando no programa que baixas as atualizações vejo as descrições dizer algo como escalada de privilegios.


Obrigado.