home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_1599 / 1363 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  1.3 KB
  1. From: bousch@topo.matups.fr (Thierry Bousch)
  2. Subject: Security in MiNT
  3. Date: Sat, 7 May 1994 21:50:11 +0200 (MET DST)
  4. In-Reply-To: <9405071118.AA03935@pirol.techfak.uni-bielefeld.de> from "itschere@TechFak.Uni-Bielefeld.de" at May 7, 94 01:18:30 pm
  5.  
  6. Hello Torsten,
  7.  
  8. >  I'm currently implementing the getauid/setauid system calls to MiNT, and I
  9. > know someone who is working on the supplementary group calls getgroups/set-
  10. > groups. I know there're people outside thinking security under MiNT is a
  11. > joke, but first you'll never get it if you don't try and second someone
  12. > might like the functionality of a user belonging to several groups.
  13.  
  14. There are some security holes which will be difficult to plug. For
  15. instance, any user process can call Super(0L) to switch the
  16. microprocessor into supervisor mode, raise the IPL mask to seven, and
  17. enter a tight loop (or even nastier). Nice, isn't it?
  18.  
  19. Of course, you could think of making Super() and Supexec() usable only
  20. by root, but since the MiNTlibs need one of these functions to scan the
  21. cookie jar (and test for the presence of MiNT), it's not realistic.
  22.  
  23. You'll note too that even effective uids/gids are not handled properly
  24. by MiNT and its filesystems; often setuid programs are unable to remove
  25. files which they have created -- this has already been discussed...
  26.  
  27. Thierry.
  28.