Irgendwie verstehe ich nicht so recht, wie es überhaupt zu dieser
Sicherheitslücke kommen kann. In der Meldung steht, dass es Abhilfe
schafft, wenn man dieser Anwendung das SUID-Bit wieder wegnimmt. Aber
warum hatte es dies dann überhaupt?
Wenn ich eine Anwendung entwickle, dann setze ich doch bei der
Entwicklung dieses Bit nicht nach dem Schema "Das könnte ich
eventuell mal brauchen"; es ist doch eher anders herum: Wenn ich eine
Anwendung schon mit suid-root laufen lassen muss, dann brauch ich
auch eine Begründung, die unter anderem mit einbezieht, warum eine
andere Lösung (z.B. Auslagerung der Root-Rechte brauchenden Funktion
in ein anderes Programm, welches dann suid-root ist) nicht möglich
ist. Und natürlich ist das dann auch genaustens zu dokumentieren.
Schließlich arbeiten ja auch keine Vollspaten bei Apple; also warum
ist das dort nicht aufgefallen?
<vt-mode>
Geschah dies vielleicht auf Anweisung von IHNEN?
</vt-mode>
Sicherheitslücke kommen kann. In der Meldung steht, dass es Abhilfe
schafft, wenn man dieser Anwendung das SUID-Bit wieder wegnimmt. Aber
warum hatte es dies dann überhaupt?
Wenn ich eine Anwendung entwickle, dann setze ich doch bei der
Entwicklung dieses Bit nicht nach dem Schema "Das könnte ich
eventuell mal brauchen"; es ist doch eher anders herum: Wenn ich eine
Anwendung schon mit suid-root laufen lassen muss, dann brauch ich
auch eine Begründung, die unter anderem mit einbezieht, warum eine
andere Lösung (z.B. Auslagerung der Root-Rechte brauchenden Funktion
in ein anderes Programm, welches dann suid-root ist) nicht möglich
ist. Und natürlich ist das dann auch genaustens zu dokumentieren.
Schließlich arbeiten ja auch keine Vollspaten bei Apple; also warum
ist das dort nicht aufgefallen?
<vt-mode>
Geschah dies vielleicht auf Anweisung von IHNEN?
</vt-mode>