suid-bit und chgrp

Ein kurioses Phänomen tritt bei suid-Programmen auf, wenn jenes mit chgrp einer anderen Gruppe zugewiesen wird. Nach der chgrp Operation wird das suid-bit entfernt!
Dieses Verhalten tritt bei SuSE und RedHat Linux auf. Andere Distributionen hab ich nicht getestet weswegen ich mal davon ausgehe, dass es ein distributionsübergreifender Effekt ist.
Nachvollziehen kann ihn allerdings nicht, denn das suid-bit darf ja nur root oder der owner des binaries setzen. Ein chgrp kann aber auch nur von diesen beiden Identitäten veranlasst werden. Eine mögliche Sicherheitslücke, die hier ev. chgrp schliessen soll, kann ich nicht erkennen.

Sei’s drum. Man muss jedenfalls nach ändern des chgrp das suid-bit nochmals setzen.

Ein Gedanke zu „suid-bit und chgrp“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.