突然消失するかもしれないブログ

”とつきえブログ”

Debian lenny ARM版でSUID rootされているプログラム

セキュリティがちょっと気になったので、Debian lenny ARM版でSUID rootされているプログラムを調べてみました。

http://d.hatena.ne.jp/mteramoto/20070225/p1の情報を参考にしました。

# find / -type f \( -perm -u+x -or -perm -g+x \) \( -perm -u+s \)
/usr/bin/chsh
/usr/bin/newgrp
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/chfn
/usr/bin/at
/usr/lib/pt_chown
/usr/lib/openssh/ssh-keysign
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/eject/dmcrypt-get-device
/bin/ping6
/bin/mount
/bin/su
/bin/umount
/bin/ping

すると、/usr/bin/atのオーナーがdaemonである以外は、すべて所有者はroot。

ちなみに、Android SDK 1.0 R1で調べたところ、該当なし。さすがにセキュリティ的にはよく考えられているらしい。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。