[eside-ghost] sobre bit de SUID GUID

Cyrus 10joruiz en rigel.deusto.es
Lun Mayo 30 15:09:02 CEST 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Estaba leyendo un howto de esos tipicos de seguridad basica, y una de
sugerencias era buscar binarios con SUID..., la historia es que cual es
la sorpresa que cuando ejecuto la busqueda, el resultado es:

cyrusnet:/home/josu# find / -type f \( -perm -04000 -o -perm -02000 \)
/lib/uncompress.o
/usr/bin/wall
/usr/bin/newgrp
/usr/bin/chage
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/expiry
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/at
/usr/bin/crontab
/usr/bin/dotlockfile
/usr/bin/mtr
/usr/bin/procmail
/usr/bin/lockfile
/usr/bin/sudo
/usr/bin/mutt_dotlock
/usr/bin/gpg
/usr/bin/v4l-conf
/usr/bin/kpac_dhcp_helper
/usr/bin/fileshareset
/usr/bin/kdesud
/usr/bin/kgrantpty
/usr/bin/aterm-xterm
/usr/bin/xawdecode_v4l-conf
/usr/bin/bsd-write
/usr/bin/beep
/usr/bin/jackstart
/usr/bin/sperl5.8.4
/usr/bin/traceroute.lbl
/usr/bin/ssh-agent
/usr/bin/smbumount
/usr/bin/smbmnt
/usr/bin/fping
/usr/bin/fping6
/usr/sbin/postdrop
/usr/sbin/postqueue
/usr/sbin/pppd
/usr/sbin/pppoe
/usr/sbin/gnome-pty-helper
/usr/games/phalanx
/usr/games/lsdoom
/usr/games/powermanga
/usr/games/gnomine
/usr/games/same-gnome
/usr/games/mahjongg
/usr/games/gtali
/usr/games/gnome-stones
/usr/games/gnotravex
/usr/games/gnotski
/usr/games/glines
/usr/games/gnobots2
/usr/games/gnibbles
/usr/games/gnometris
/usr/games/xjump
/usr/lib/pt_chown
/usr/lib/emacs/21.4/i386-linux/movemail
/usr/lib/libvte4/gnome-pty-helper
/usr/lib/apache/suexec.disabled
/usr/lib/ssh-keysign
/usr/X11R6/bin/X
/usr/X11R6/bin/xterm
/sbin/unix_chkpwd
/bin/login
/bin/su
/bin/mount
/bin/umount
/bin/ping

¿ping? ¿xjump? ¿gnometris?, esto no parece muy normal, desde luego, no
tengo ni la menor idea de como habra llegado ese bit ahi, pero
intentaremos arreglarlo.

La cuestion es como saber en cual lo dejo y en cual no,¿hay alguna lista
de procesos que suelan tener SUID, o algo por el estilo?

Cualquier comentario es de agredecer, como siempre, un saludo.
- --
======================================================================
Y cuando talen el último árbol,
Sacrifiquen al último animal,
Y contaminen los ríos y los mares,
Se darán cuenta de que el dinero no se puede comer.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Public Key = http://usuarios.lycos.es/cyrusnet/docs/cyrus.asc
Key fingerprint = F428 EE1C BF33 4E50 4E6D  0EE9 FFCD 5BD1 C84A 7BA8
=======================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCmxBt/81b0chKe6gRApZQAJ9dtsesUEsmMh8PfFv/S5KEsSJoNACfdrTk
zKuG+iDwsAoEG8DseDuPl8M=
=Ozr5
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución eside-ghost