Forum: >>> Magnum BBS <<<

Dark
Log in

Username Password

Re: Eventuelles Sicherheitsproblem

From Marco@21:1/5 to All on Sun Jun 25 11:30:01 2023

Am 25.06.2023 09:48 schrieb Jürgen "F. Pennings":

also massenweise Dateien, die dem Standardnutzer mit der UID 1000
gehören. In meinen Augen ist das ein Sicherheitsproblem.

Das ist es auch bei Mehrbenutzersystemen, da dann der Nutzer mit der ID
1000 diese ändern darf.

Solltest du Softmaker mitteilen.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?ISO-8859-1?Q?J=FCrgen?= "F. Penni@21:1/5 to All on Sun Jun 25 12:40:01 2023

Am Sonntag, dem 25.06.2023 um 09:20 +0000 schrieb Marco:

Am 25.06.2023 09:48 schrieb Jürgen "F. Pennings":

also massenweise Dateien, die dem Standardnutzer mit der UID 1000
gehören. In meinen Augen ist das ein Sicherheitsproblem.

Das ist es auch bei Mehrbenutzersystemen, da dann der Nutzer mit der
ID
1000 diese ändern darf.

Solltest du Softmaker mitteilen.

OK, danke für die Bestätigung.
Ich werde es bei SoftMaker ins Support-Forum einstellen.

--
Schöne Grüße vom Möhnesee

Jürgen F. Pennings

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?ISO-8859-1?Q?J=FCrgen?= "F. Penni@21:1/5 to All on Sun Jun 25 15:10:01 2023

Bei root ist default, Dateien mit denselben Eigentümern zu
extrahieren.
In dem Paket stehen uid/gid auf 1000/1000.

$ ar -x softmaker-office-2024_1200-01_amd64.deb data.tar.xz
$ tar --numeric-owner -t -v -f data.tar.xz

Fremdpakete können solche Risiken haben.

Gruß Uwe

Ja, danke Uwe, du hast Recht. Mal mittels mc ins .deb zu schauen, da
hätte ich ja auch selber mal drauf kommen können. Und da sind die Eigentumsrechte der Dateien unter ./usr wirklich auf den UID 1000:1000
gesetzt. Sehr seltsame Vorgehensweise. Ich habe es heute auch ins
Support-Forum von Softmaker gesetzt: https://forum.softmaker.de/viewtopic.php?f=441&t=34492
Mal sehen, was die Spezialisten dort dazu zu sagen haben.
Die Korrektur der zukünftigen Ausgaben dürfte ja recht einfach sein.
Und im Supportforum habe ich auch meinen Würkaraund angegeben, der
hilft ja schon mal direkt.

--
Schöne Grüße vom Möhnesee

Jürgen F. Pennings

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?ISO-8859-1?Q?J=FCrgen?= "F. Penni@21:1/5 to All on Thu Sep 21 11:30:01 2023

Zur Info: das Problem mit den binaries mit UID:GID 1000:1000 wurde in
der letzten SoftMaker-Release korrigiert, siehe die letzten Beiträge in

https://forum.softmaker.de/viewtopic.php?f=441&t=34492

JFP

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Centurion
  Mon Jun 8 21:33:11 2026
  from Berea, Ohio via Telnet
- Bob Worm
  Mon Jun 8 20:15:00 2026
  from Wales, Uk via Telnet
- Bob Worm
  Mon Jun 8 16:33:22 2026
  from Wales, Uk via Telnet
- Bob Worm
  Mon Jun 8 14:11:46 2026
  from Wales, Uk via Telnet
- Krenn
  Mon Jun 8 11:22:02 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Mon Jun 8 08:26:26 2026
  from Wales, Uk via Telnet
- Spearb0y
  Mon Jun 8 06:51:02 2026
  from Massachusetts via SSH
- Krenn
  Mon Jun 8 05:45:38 2026
  from Sydney, Nsw via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	30:44:03
Calls:	12,108
Calls today:	8
Files:	15,006
Messages:	6,518,264