<div dir="ltr">Aber das Problem ist doch nur wenn der vzlogger prozess durch einen privilegierten User gestartet ist oder?</div><br><div class="gmail_quote"><div dir="ltr">Marc Haber <<a href="mailto:mh%2Bvolkszaehler-users@zugschlus.de">mh+volkszaehler-users@zugschlus.de</a>> schrieb am Fr., 13. Jan. 2017 um 08:54 Uhr:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Jan 12, 2017 at 09:53:09PM +0100, Udo1 wrote:<br class="gmail_msg">
> Am 12.01.2017 um 17:17 schrieb Daniel Lauckner:<br class="gmail_msg">
> >Im Bezug auf die Haltbarkeit der SD hab ich mal überlegt ob es nicht<br class="gmail_msg">
> >helfen würde ein zweites tmpfs unter /var/log/ anzulegen.<br class="gmail_msg">
><br class="gmail_msg">
> Das hatte ich vorher auch probiert, funktionierte aber bei dem aktuellen<br class="gmail_msg">
> Image nicht. Keine Ahnung warum, auf jeden Fall lief dann das Frontend nicht<br class="gmail_msg">
> mehr.<br class="gmail_msg">
> Deshalb hatte ich das Verzeichnis /tmp gewählt.<br class="gmail_msg">
><br class="gmail_msg">
> >Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer<br class="gmail_msg">
> >den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine<br class="gmail_msg">
> >Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen<br class="gmail_msg">
> >Links an dieser Stelle beliebige Dateien überschreiben lassen, die der<br class="gmail_msg">
> >priviligierte user schreiben darf. Beliebt ist hier beispielsweise<br class="gmail_msg">
> >/etc/shadow.<br class="gmail_msg">
> ><br class="gmail_msg">
> ><a href="https://de.wikipedia.org/wiki/Symlink-Schwachstelle" rel="noreferrer" class="gmail_msg" target="_blank">https://de.wikipedia.org/wiki/Symlink-Schwachstelle</a><br class="gmail_msg">
><br class="gmail_msg">
> Das würde aber voraussetzen, dass der Raspi über das Internet erreichbar<br class="gmail_msg">
> ist.<br class="gmail_msg">
> Mein Raspi läuft hinter einer Firewall in meinem LAN.<br class="gmail_msg">
<br class="gmail_msg">
Ja, natürlich, wenn das System anderweitig gesichert ist kann man das<br class="gmail_msg">
so machen. Aber dann läuft man halt Gefahr, dass man irgendwann die<br class="gmail_msg">
Kiste doch ins Netz stellt oder jemand anders die Software auch<br class="gmail_msg">
verwendet, der sich nicht bewusst ist, dass es da eine mutwillig in<br class="gmail_msg">
Kauf genommene Schwachstelle gibt.<br class="gmail_msg">
<br class="gmail_msg">
Und ich habe ja auch nur gesagt, dass sich dem erfahrenen Unixer die<br class="gmail_msg">
Nackenhaare aufstellen, weil es hier halt das Potenzial für einen<br class="gmail_msg">
Angriff gibt. Sowas sollte man am besten gar nicht erst bauen - aber<br class="gmail_msg">
natürlich gibt es Gründe, das doch zu machen. Knappe Zeit ist zwar<br class="gmail_msg">
kein schöner, aber trotzdem ein eingeschränkt valider Grund.<br class="gmail_msg">
<br class="gmail_msg">
Grüße<br class="gmail_msg">
Marc<br class="gmail_msg">
<br class="gmail_msg">
--<br class="gmail_msg">
-----------------------------------------------------------------------------<br class="gmail_msg">
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header<br class="gmail_msg">
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402<br class="gmail_msg">
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421<br class="gmail_msg">
</blockquote></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Von meinem Smartphone versendet</p>
</div>