você está aqui: Home  → Arquivo de Mensagens

Programando SUID's e SGID's com segurança

Colaboração: Mauro Cesar de Souza

Data de Publicação: 07 de Fevereiro de 2005

Geralmente não precisamos de programas SUID ou SGID, mas algumas tarefas são praticamente impossíveis sem esses programas. Mas esses programas são a causa de grande parte da dor de cabeça dos administradores de sistema, pois um SUID com problema pode comprometer todo um sistema.

Eu estava procurando algum artigo sobre esse tema, e achei um artigo muito interessante da AusCERT sobre o assunto. Ele revela como evitar a maior parte dos problemas com programação de SUID's. Fala desde como evitar os detestáveis buffer-overflows até como evitar race-conditions e como abrir e gravar em arquivos com segurança.

O artigo está em inglês, mas é uma leitura bem leve sem deixar de ser técnico, e muito bem escrito.



 

 

Veja a relação completa dos artigos de Mauro Cesar de Souza

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script