home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_1599 / 1364 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  2.1 KB
  1. From: Stephen Usher <Stephen.Usher@earth.ox.ac.uk>
  2. Subject: Re: Security in MiNT
  3. Date: Sat, 7 May 1994 22:19:04 +0100 (BST)
  4. In-Reply-To: <9405071950.AA07382@topo.matups.fr> from "Thierry Bousch" at May 7, 94 09:50:11 pm
  5. Mime-Version: 1.0
  6.  
  7. >Hello Torsten,
  8. >
  9. >>  I'm currently implementing the getauid/setauid system calls to MiNT, and I
  10. >> know someone who is working on the supplementary group calls getgroups/set-
  11. >> groups. I know there're people outside thinking security under MiNT is a
  12. >> joke, but first you'll never get it if you don't try and second someone
  13. >> might like the functionality of a user belonging to several groups.
  14. >
  15. >There are some security holes which will be difficult to plug. For
  16. >instance, any user process can call Super(0L) to switch the
  17. >microprocessor into supervisor mode, raise the IPL mask to seven, and
  18. >enter a tight loop (or even nastier). Nice, isn't it?
  19. >
  20. >Of course, you could think of making Super() and Supexec() usable only
  21. >by root, but since the MiNTlibs need one of these functions to scan the
  22. >cookie jar (and test for the presence of MiNT), it's not realistic.
  23.  
  24. Supervisor mode could be emulated by trapping illegal memory access and
  25. illegal instructions, at least for the 68030. This would allow to be both
  26. secure (you only allow programs to do a limited amount of system access) and
  27. compatable (programs in a multi-tasking environment should go messing with
  28. the system directly anyway). This would also have the upshot of being able
  29. to pre-empt processes which are in pseudo-supervisor mode. I agree that
  30. there would be no point in doing this for the 68000 as any program can write
  31. anywhere.
  32.  
  33. >You'll note too that even effective uids/gids are not handled properly
  34. >by MiNT and its filesystems; often setuid programs are unable to remove
  35. >files which they have created -- this has already been discussed...
  36. >
  37. >Thierry.
  38.  
  39. Steve
  40.  
  41. -- 
  42. ---------------------------------------------------------------------------
  43. Computer Systems Administrator, Dept. of Earth Sciences, Oxford University.
  44. E-Mail: steve@uk.ac.ox.earth (JANET) steve@earth.ox.ac.uk (Internet).
  45. Tel:- Oxford (0865) 282110 (UK) or +44 865 282110 (International).
  46.