Hallo,

Ja. Denn wenn eine Sicherheitslücke in irgendeinem Programm, das setuid root ist, vorhanden ist, dann kann diese ausgenutzt werden, um root-Rechte zu erlangen. Wenn das Programm keine Sicherheitslücken hat und auch keine Einstellungen, bei denen normale Benutzer mehr Rechte als sonst bekommen können - dann ist es sicher. Aber 'keine Sicherheitslücken' ist eine Utopie - das gibt's nur bei Hello World & co. Daher immer achtsam sein, gerade, was Sicherheitsupdates zu cinternet, pppd u.ä. angeht.

Ich habe noch eine Nachfrage. Ich habe mir folgendes überlegt:

Wenn ich 'setuid' bei cinternet mache, dann hat man ja vollen
Zugriff auf alle Parameter.
Deshalb habe ich mir ein Script geschrieben, das nichts weiter
macht als 'cinternet -start' aufzurufen.

Diesem Script habe ich die gleichen Rechte wie cinternet gegeben
und das 'setuid'-Flag bei 'cinternet' entfernt und bei meinem
Script hinzugefügt. Meine Überlegung war, dass cinternet jetzt
ja auch als root ausgeführt wird, aber eben nur mit diesem einen
Parameter.

Dies wäre nämlich auch für andere Anwendungsfälle nützlich.

Aber komischerweise funktioniert dies nicht. Habe ich da wieder
einen Denkfehler?

bis dann,

Walter