home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / os / linux / 9601 < prev    next >
Encoding:
Text File  |  1992-09-01  |  996 b   |  20 lines
  1. Organization: Sophomore, Physics, Carnegie Mellon, Pittsburgh, PA
  2. Path: sparky!uunet!wupost!zaphod.mps.ohio-state.edu!rpi!batcomputer!cornell!rochester!cantaloupe.srv.cs.cmu.edu!crabapple.srv.cs.cmu.edu!andrew.cmu.edu!fl0p+
  3. Newsgroups: comp.os.linux
  4. Message-ID: <kecw=5m00VogI1C1Jm@andrew.cmu.edu>
  5. Date: Tue,  1 Sep 1992 15:21:41 -0400 
  6. From: Frank T Lofaro <fl0p+@andrew.cmu.edu>
  7. Subject: Re: clearing SUID bit on writes
  8. In-Reply-To: <1992Sep1.170221.17317@athena.mit.edu>
  9. References: <1992Sep1.170221.17317@athena.mit.edu>
  10. Lines: 8
  11.  
  12.     Linux should definitely un-setuid and un-setgid files on any
  13. modification (such as an append). Otherwise it could prove to be a very
  14. nasty security hole. (by the way, I just verified the Ultrix does clear
  15. these bits on a decstation here). We should not worry about this
  16. breaking anything, since anything that depends on setuid and setgid
  17. staying set after a file modifcation doesn't belong in a secure (well,
  18. as secure as UN*X can reasonably be) environment.
  19.  
  20.