[FUG-BR] Questões de segurança com file system e suid
Marcelo Gondim
gondim em linuxinfo.com.br
Segunda Julho 11 19:58:18 BRT 2011
Olá pessoal,
Algumas mudanças que faço em outros sistemas e gostaria de saber se no
FreeBSD pode ter algum efeito colateral com atualizações de ports ou
algo do tipo:
Com relação ao File System existe algum problem que possa ocorrer com
essas partições montadas dessa forma?
/var - rw,noexec,nosuid
/usr - rw,nosuid
/tmp - rw,noexec,nosuid
No /usr o maior problema que vejo seria com o /usr/bin/su que precisaria
do suid para poder mudar de usuário comum para root. Alguém vê algum
outro problema com relação à esses abaixo? Imaginando que não vou ter
usuários conectados e logados remotamente nesse servidor.
/usr/bin/at
/usr/bin/atq
/usr/bin/atrm
/usr/bin/batch
/usr/bin/chpass
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/ypchpass
/usr/bin/ypchfn
/usr/bin/ypchsh
/usr/bin/lock
/usr/bin/login
/usr/bin/opieinfo
/usr/bin/opiepasswd
/usr/bin/passwd
/usr/bin/yppasswd
/usr/bin/rlogin
/usr/bin/rsh
/usr/bin/crontab
/usr/bin/lpq
/usr/bin/lpr
/usr/bin/lprm
/usr/local/sbin/suexec
/usr/sbin/authpf
/usr/sbin/ppp
/usr/sbin/timedc
/usr/sbin/traceroute
/usr/sbin/traceroute6
Aproveitando esses dias saiu uma vulnerabilidade remota no bind9 e pelo que vi o FreeBSD 8.2-stable usa uma das versões afetadas. Alguém sabe se realmente somos afetados? Porque ainda não vi nenhum patch no site.
[]´s à todos e obrigado.
Mais detalhes sobre a lista de discussão freebsd