Programando SUID's e SGID's com segurança

Colaboração: Mauro Cesar de Souza

Data de Publicação: 07 de Fevereiro de 2005

Geralmente não precisamos de programas SUID ou SGID, mas algumas tarefas são praticamente impossíveis sem esses programas. Mas esses programas são a causa de grande parte da dor de cabeça dos administradores de sistema, pois um SUID com problema pode comprometer todo um sistema.

Eu estava procurando algum artigo sobre esse tema, e achei um artigo muito interessante da AusCERT sobre o assunto. Ele revela como evitar a maior parte dos problemas com programação de SUID's. Fala desde como evitar os detestáveis buffer-overflows até como evitar race-conditions e como abrir e gravar em arquivos com segurança.

O artigo está em inglês, mas é uma leitura bem leve sem deixar de ser técnico, e muito bem escrito.