home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0799 / 675 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  1.2 KB
  1. From: Torsten Scherer <itschere@techfak.uni-bielefeld.de>
  2. Subject: MiNT 1.09 patch: unifs security
  3. Date: Wed, 1 Dec 93 9:04:38 +0100
  4.  
  5. Hi Benni!
  6.  
  7.  Just like you said, really everyone is allowed to delete links on the
  8. unifs, cause the ownership simply isn't checked, despite the filesystem
  9. does support an uid for a link. I'm not sure if that's worth a lot changes
  10. cause I doubt anyone would really need an XATTR on the unifs, well, perhaps
  11. it should also provide a gid field to make it look better in those cases,
  12. but then, it might be a bad idea to make the root directory itself writeable
  13. by any other user. Anyway, here's a quick patch which should do fine for now:
  14.  
  15. --- orig/unifs.c    Fri Nov 19 15:34:52 1993
  16. +++ my/unifs.c    Wed Dec  1 08:45:56 1993
  17. @@ -268,6 +268,7 @@
  18.      while (u) {
  19.          if (!strncmp(u->name, name, NAME_MAX)) {
  20.              if ( (u->mode & S_IFMT) != S_IFLNK ) return EFILNF;
  21. +            if (u->dev != curproc->euid) return EACCDN;
  22.              kfree(u->data);
  23.              if (lastu)
  24.                  lastu->next = u->next;
  25.  
  26. so long,
  27. TeSche
  28. ---
  29. PS: If the above written looks weird, then that's probably because it _is_.
  30. WhoDunnIt: Torsten Scherer (Schiller, Tesche, ...)
  31. Where: Faculty of Technology, University of Bielefeld, Germany
  32. EMail: itschere@techfak.uni-bielefeld.de / tesche@hrz.uni-bielefeld.de
  33.