Sicherheitsrisiko durch /run/lock?

24/09/2013 - 11:05 von Peter Beierlein | Report spam
Servus Gruppe!

Wollte mal wieder mit dem Arduino spielen und befolgte dazu, um das
Programm aus der Arduino-IDE auf den µC zu bekommen, die Anweisungen von

https://wiki.archlinux.org/index.php/Arduino

, namentlich das Hinzufügen des unprivilegierten Benutzers zu den
Gruppen "uucp" und "lock" sowie das Kopieren der Datei

/usr/lib/tmpfiles.d/legacy.conf

nach /etc/tmpfiles.conf und dem vorgeschlagenem Edit der Zeile

d /run/lock 0755 root root -

nach

d /run/lock 0775 lock root -
.

Das jedoch interessiert den systemd-Parser einen Dreck: Nach Reboot
zeigt sich /run/lock weiterhin so:

drwxr-xr-x 6 root root 40 24. Sep 10:32 lock

Ändere ich in /etc/tmpfiles.d/legacy.conf die fragliche Zeile jedoch nach

d /run/lock 0777 root root -

, so frisst er es und gibt allen Benutzern Schreibrecht auf /run/lock,
entsprechend funktioniert dann auch der Upload des Arduino-Programms auf
den µC vom unprivilegierten Account.

Frage: Kann ich diese Berechtigung für /run/lock einfach so stehen
lassen oder ist mit einem Sicherheitsleck zu rechnen, wenn alle Benutzer
(gibt nur zwei "echte" auf dem Rechner, der zweite ohne Zugehörigkeit zu
uucp oder lock) Schreibrecht auf /run/lock haben?


System: Arch mit systemd-Framework als init-System

Mfg Pete

"Adapter" ist ein verachtenswerter Begriff. Er bedeutet immer, dass
irgendetwas nicht passt...
 

Lesen sie die antworten

#1 Thomas Bächler
24/09/2013 - 11:48 | Warnen spam
Am 24.09.2013 11:05, schrieb Peter Beierlein:
d /run/lock 0755 root root -

nach

d /run/lock 0775 lock root -
.

Das jedoch interessiert den systemd-Parser einen Dreck: Nach Reboot
zeigt sich /run/lock weiterhin so:

drwxr-xr-x 6 root root 40 24. Sep 10:32 lock



Es ist ja auch falsch (siehe man tmpfiles.d):

d /run/lock 0775 root lock -

Ähnliche fragen