[vz-users] Frage

Christian Schnellrieder schnellrieder.cs at gmail.com
Fri Jan 13 08:56:53 CET 2017


Aber das Problem ist doch nur wenn der vzlogger prozess durch einen
privilegierten User gestartet ist oder?

Marc Haber <mh+volkszaehler-users at zugschlus.de> schrieb am Fr., 13. Jan.
2017 um 08:54 Uhr:

> On Thu, Jan 12, 2017 at 09:53:09PM +0100, Udo1 wrote:
> > Am 12.01.2017 um 17:17 schrieb Daniel Lauckner:
> > >Im Bezug auf die Haltbarkeit der SD hab ich mal überlegt ob es nicht
> > >helfen würde ein zweites tmpfs unter /var/log/ anzulegen.
> >
> > Das hatte ich vorher auch probiert, funktionierte aber bei dem aktuellen
> > Image nicht. Keine Ahnung warum, auf jeden Fall lief dann das Frontend
> nicht
> > mehr.
> > Deshalb hatte ich das Verzeichnis /tmp gewählt.
> >
> > >Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer
> > >den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine
> > >Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen
> > >Links an dieser Stelle beliebige Dateien überschreiben lassen, die der
> > >priviligierte user schreiben darf. Beliebt ist hier beispielsweise
> > >/etc/shadow.
> > >
> > >https://de.wikipedia.org/wiki/Symlink-Schwachstelle
> >
> > Das würde aber voraussetzen, dass der Raspi über das Internet erreichbar
> > ist.
> > Mein Raspi läuft hinter einer Firewall in meinem LAN.
>
> Ja, natürlich, wenn das System anderweitig gesichert ist kann man das
> so machen. Aber dann läuft man halt Gefahr, dass man irgendwann die
> Kiste doch ins Netz stellt oder jemand anders die Software auch
> verwendet, der sich nicht bewusst ist, dass es da eine mutwillig in
> Kauf genommene Schwachstelle gibt.
>
> Und ich habe ja auch nur gesagt, dass sich dem erfahrenen Unixer die
> Nackenhaare aufstellen, weil es hier halt das Potenzial für einen
> Angriff gibt. Sowas sollte man am besten gar nicht erst bauen - aber
> natürlich gibt es Gründe, das doch zu machen. Knappe Zeit ist zwar
> kein schöner, aber trotzdem ein eingeschränkt valider Grund.
>
> Grüße
> Marc
>
> --
>
> -----------------------------------------------------------------------------
> Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
> Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
> Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
>
-- 

Von meinem Smartphone versendet
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170113/c374b95e/attachment-0001.html>


More information about the volkszaehler-users mailing list