© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 1998-06-22 15:06 +0200, Stefan Herrmann <stefan(at)asterix.webaffairs.net> wrote:
> Hmm, die ausführenden Perl-CGI's haben schon das suid-bit gesetzt:
>
> -rwsr-xr-x 1 root bin 6042 18 Jun 19:21 changeuser.pl*
> -rwsr-xr-x 1 root bin 4864 18 Jun 19:21 removeuser.pl*
>
> Aber dort wird nirgends das suidperl aufgerufen sondern nur das "normale"
> perl. Wird suidperl automatisch gestartet, wenn das suid-bit von perl entdeckt wird ?
> Leider zeigt "man suidperl" nur die man pages des "normalen" perl an ...
Ja, das ist eine Besonderheit von Perl. Wenn das Script SUID ist,
dann wird sudiperl gestartet, und das Script davon ausgeführt.
Das gäbe die typischen SUID-Skript-Probleme (man kann das Skript
durch ein anderes ersetzen, während der Interpreter/die Shell
starten und bevor sie die Datei öffnen), aber Perl ist sehr gut
gegen solche Angriffe geschützt.
Gruß, STefan
Received on Sat 27 Jun 1998 - 19:11:47 CEST