Sources et outils ?

Le
ptilou
Bonjour,

Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )

Merçi de vos lumieres

Ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #6579181
On Thu, 8 May 2008 08:35:21 -0700 (PDT), ptilou
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?


Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.

Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !


C'est pas possible. Le noyau, qui est un binaire, a accès à tout.

YBM
Le #6579171
Bonjour,

Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )


voilà :

find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;

Après ça plein de choses vont très très mal marcher... Mais comme
ton système a déjà de gros problèmes entre son clavier et sa chaise,
ce n'est pas trop grave.

Samuel Colin
Le #6579771
Dixit Fabien LE LEZ :

Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.

http://www.splint.org/

Il ne faut pas oublier que bien que des outils existent :
- Ils ne font pas de miracles, ils peuvent analyser ce qui est connu
et/ou facile à trouver (les dépassements de tampons se trouvent assez
facilement puisque c'est lié à l'utilisation de certaines fonctions
standard, par exemple)
- Il faut les utiliser. Ce que ne font pas forcément tous les
développeurs de logiciels

ptilou
Le #6579761
On 8 mai, 19:02, YBM

Bonjour,

Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )


voilà :

find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;



Mais si tu recompile appli par appli ou est le malaise ?


Samuel Colin
Le #6580241
Dixit Fabien LE LEZ :

Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.

http://www.splint.org/

Il ne faut pas oublier que bien que des outils existent :
- Ils ne font pas de miracles, ils peuvent analyser ce qui est connu
et/ou facile à trouver (les dépassements de tampons se trouvent assez
facilement puisque c'est lié à l'utilisation de certaines fonctions
standard, par exemple)
- Il faut les utiliser. Ce que ne font pas forcément tous les
développeurs de logiciels qui le font.

[supersedes : j'ai oublié quelques mots]

YBM
Le #6580231
On 8 mai, 19:02, YBM

Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
voilà :


find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;



Mais si tu recompile appli par appli ou est le malaise ?


En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?

Le malaise il est entre la chaise et le clavier, je te l'ai déjà dit.



ptilou
Le #6582061
On 8 mai, 21:12, YBM



On 8 mai, 19:02, YBM
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
voilà :


find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;


Mais si tu recompile appli par appli ou est le malaise ?


En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?



[ was ] pourquoi on donne les sources ?

Le malaise il est entre la chaise et le clavier, je te l'ai déjà dit.


Bien Docteur, une ordonnance, deux le matin rien le soir ...




Thierry B.
Le #6583421
--{ ptilou a plopé ceci: }--

find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?


Dans tes rêves, il est, le malaise.


--
Parce que le poulet n'était pas sur onduleur quand il a traversé la route.
--{ Miod, in fmbl }--


YBM
Le #6585201
On 8 mai, 21:12, YBM ...

find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?

En quoi recompiler quoi que ce soit modifierait le comportement d'une

commande et les droit dont elle a besoin ?



[ was ] pourquoi on donne les sources ?


Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd

J'ai l'impression que tu sous-entends un truc du genre (je peux
me tromper, je suis pas ptiloulogue) : si on modifie judicieusement
les sources de passwd, il aura plus besoin de tourner avec les
droits root.

Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu
crois que c'est par flemme des développeurs qu'il y a des commandes
qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?

Même question pour su, sudo, mount, etc.




ptilou
Le #6587921
On 9 mai, 10:30, "Thierry B."
--{ ptilou a plopé ceci: }--

find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?



Dans tes rêves, il est, le malaise.



Je ne reve plus je cauchemarde ...



Publicité
Poster une réponse
Anonyme