Mageia Forum

[Gerschon]

Frage: Ist da alles in Ordnung?

Code: Alles auswählen

*** Security Check, Aug 29 09:30:22 ***
*** Check type: weekly ***
*** Check executed from: /etc/cron.weekly/msec ***
Report summary:
Test started: Aug 29 09:30:22
Test finished: Aug 29 09:30:43
Total of Suid Root files: 30
Total of Sgid files: 15
Total of World Writable files: 4
Total of Un-owned files: 0
Total of Un-owned group files: 0
Total of SUID files with controlled MD5 checksum: 30
Total of installed packages: 2023
Chkrootkit check: skipped (chkrootkit not found)

Detailed report:

Security Warning: World Writable files found :
                - /var/lib/lock/sane
                - /var/lib/xkb
                - /var/tmp/systemd-private-0b8ef1f82147408db6382020d86c2c83-rtkit-daemon.service-ApjVYv/tmp
                - /var/tmp/systemd-private-0b8ef1f82147408db6382020d86c2c83-systemd-timesyncd.service-SiAOkg/tmp

Chkrootkit check skipped: chkrootkit not found


Siehe bei Security Warning!!!

[man-draker]

Auf einem zu Hause benutzten System im Zweifel ja.
Es sei denn, das Gerät wird auch von Linux-Kennern benutzt, denen du nicht trauen kannst.
Dann solltest du mit den Erstellern der zu den Dateien gehörigen Pakete diskutieren, ob die Dateirechte absichtlich so sind, ob das erforderlich ist und warum es keine Sicherheitsprobleme nach sich zieht.

[Gerschon]

Hmmh,

das System wurde downgeladen und auf DVD gebrannt und von da aus Installiert. Danach wurden die Paketquellen eingerichtet und die Paketquellen von DVD deaktiviert.
Dann Aktualisierung über die Mageia Paketquellen...

Was ist da nun zu tun?
Vielleicht die Dateirechte der fraglichen Dateien entziehen?

[man-draker]

Was ist da nun zu tun?
Vielleicht die Dateirechte der fraglichen Dateien entziehen?

Tu es und schau, ob die Programme dann noch laufen.

[Gerschon]

Also mit chmod u-x "Dateiname"...?

[man-draker]

Also mit chmod u-x "Dateiname"...?

Schon mit dem Programm chmod.
-x = Datei ist nicht mehr ausführbar ist bei Datendateien ok.
Da das Problem aber "world writable", also für jedermann beschreibbar, sein soll,
wäre

Code: Alles auswählen

chmod o-w < Dateiname>

das Mittel der Wahl.

[doktor5000]

Die /var/tmp/systemd-private-Sachen einfach ignorieren. msec wurde noch nicht angepasst und kann dort die effektiven Berechtigungen nicht richtig auslesen.

[Gerschon]

Die /var/tmp/systemd-private-Sachen einfach ignorieren. msec wurde noch nicht angepasst und kann dort die effektiven Berechtigungen nicht richtig auslesen.

Hmmh...

Also eher mal so sein lassen, wenn ich das richtig verstanden habe.
Aber wann ist es dann korrigiert so das quasy keine Security-Meldung kommt. Kriegt man da Bescheid Oder?

[doktor5000]

Aber wann ist es dann korrigiert so das quasy keine Security-Meldung kommt. Kriegt man da Bescheid Oder?

Wenn es nicht mehr im Report auftaucht. Siehe dazu auch https://bugs.mageia.org/show_bug.cgi?id=12150

[Alf1967]

Die /var/tmp/systemd-private-Sachen sind bei mir nur von root les und schreibbar. Schau doch einfach nach wie die Berechtigungen wirklich sind.

Die anderen beiden Ordner sind zwar für jeden beschreibbar aber leer.