home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0799 / 634 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  1.3 KB
  1. From: Ulrich Kuehn <kuehn@goedel.uni-muenster.de>
  2. Subject: Re: XATTR structure for biosfs entries
  3. Date: Wed, 10 Nov 1993 13:40:20 +0100
  4.  
  5. Hi Torsten,
  6.  
  7. |> > I think the best way to do it would be a new Dcntl on /dev which allows
  8. |> > the device driver to query the address of its supporting structure in
  9. |> > the kernel memory...
  10. |> 
  11. |> Ah, yes, this one doesn't sound bad :-) but just at this moment a more
  12. |> general problems comes to my mind: If the device driver has full access
  13. |> to its XATTR field, it can also change its own uid/gid or so. This won't
  14. |> matter for the built-in ones, but someone _could_ write a driver which
  15. |> can self-change its uid to superuser... Looks a bit like a security hole :-(
  16. |>
  17.  
  18. Well, if you can put your own device driver into the system folder, then
  19. THAT is a security hole, as a device driver can (in priciple) do anything
  20. it wants, even change the uid of the current process, and it does not need
  21. access to its own file uid/gid field. I think this is definitly not a
  22. security hole.
  23.  
  24. Regards,
  25. Ulrich
  26. --
  27.  
  28. +---------------+----------------------------+-----------------------+
  29. | Ulrich Kuehn  | Internet:                  | Life is uncertain --  |
  30. | Cand.Math.Inf | kuehn@math.uni-muenster.de | eat the dessert first |
  31. +---------------+----------------------------+-----------------------+
  32.