Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
ntfs3g
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
guije
Apprentice
Apprentice


Joined: 18 Sep 2006
Posts: 192

PostPosted: Wed Dec 08, 2010 9:41 pm    Post subject: ntfs3g Reply with quote

Ist diese Meldung bedenklich ? Wenn Ja, wie kann ich das ändern?

Code:
* Messages for package sys-fs/ntfs3g-2010.3.6:

 *
 * You have chosen to install ntfs3g with the binary setuid root. This
 * means that if there any undetected vulnerabilities in the binary,
 * then local users may be able to gain root access on your machine.
 *

_________________
Linux localhost 2.6.39-gentoo-r3 #10 SMP Sun Nov 6 11:04:07 GMT 2011 i686 AMD Athlon(tm) XP 2600+ AuthenticAMD GNU/Linux
Back to top
View user's profile Send private message
Yamakuzure
Advocate
Advocate


Joined: 21 Jun 2006
Posts: 2273
Location: Bardowick, Germany

PostPosted: Wed Dec 08, 2010 10:06 pm    Post subject: Reply with quote

Ich habe noch von keinen Schwachstellen gehört, und suid root ist notwendig, damit normale Benutzer ntfs-3g mounten können. (Edith meint noch oder normale User müssen "sudo" verwenden.)

Zum Abstellen einfach mit dem USE-Flag "-suid" installieren.
_________________
Important German:
  1. "Aha" - German reaction to pretend that you are really interested while giving no f*ck.
  2. "Tja" - German reaction to the apocalypse, nuclear war, an alien invasion or no bread in the house.
Back to top
View user's profile Send private message
mastacloak
Apprentice
Apprentice


Joined: 01 Aug 2004
Posts: 174
Location: Berlin / Germany

PostPosted: Thu Dec 09, 2010 8:28 pm    Post subject: Reply with quote

Mit pmount (sys-apps/pmount) kann ich als normaler User auch ntfs3g ohne setuid (gesetzt sind bei mir folgende flags: acl external-fuse hal) mounten. Zunächst nur Wechselfestplatten, aber es können auch fest eingebaute Festplatten gewhitelistet werden.
Back to top
View user's profile Send private message
tuam
l33t
l33t


Joined: 04 May 2004
Posts: 765
Location: CGN, Germany

PostPosted: Sun Dec 19, 2010 11:36 am    Post subject: Re: ntfs3g Reply with quote

guije wrote:
Ist diese Meldung bedenklich?

Die Meldung warnt Dich vor folgendem:
Wenn
- es einen noch nicht bekannten Fehler in ntfs3g gibt
- und eine passend manipulierte Festplatte angeschlossen wird (wo soll die schon herkommen?)
Dann ist mit setuid root das ganze System kompromittiert (anderenfalls "nur" der Benutzer)

Auf einem Multi-User-System könnte jemand so einen hypothetischen Fehler in ntfs3g nutzen, um sich das ganze System unter den Nagel zu reißen. Wenn Du den Rechner eh nur allein nutzt, ist die Bedrohung praktisch nicht vorhanden.

FF,

Daniel
_________________
Logic clearly dictates that the needs of the many outweigh the needs of the few. - Spock
The needs of the one outweigh the needs of the many. - Kirk
I refuse to let arithmetic decide questions like that. - Picard
Back to top
View user's profile Send private message
Genone
Retired Dev
Retired Dev


Joined: 14 Mar 2003
Posts: 9236
Location: beyond the rim

PostPosted: Wed Dec 22, 2010 11:31 am    Post subject: Re: ntfs3g Reply with quote

tuam wrote:
guije wrote:
Ist diese Meldung bedenklich?

Die Meldung warnt Dich vor folgendem:
Wenn
- es einen noch nicht bekannten Fehler in ntfs3g gibt
- und eine passend manipulierte Festplatte angeschlossen wird (wo soll die schon herkommen?)
Dann ist mit setuid root das ganze System kompromittiert (anderenfalls "nur" der Benutzer)

Also eine "passende" Festplatte ist dafür nur nötig wenn der Fehler im Code zum auslesen des Dateisystems liegt. Sicherheitsrelevante Lücken finden sich aber meist in der Speicherverwaltung, und um eine solche auszunutzen reicht u.U. schon ein einfacher Aufruf des Programms.
Aber für ein reines Singleuser System ist das ganze in der Tat nicht sonderlich relevant, solange das System ansonsten halbwegs sicher ist (und wenn nicht ist es wahrscheinlich eh egal).
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum