[Virtual-pkg-base-maintainers] Bug#811467: base: a user could delete created root files created in folder where user have access
Malte Kiefer
malte.kiefer at mailgermania.de
Tue Jan 19 09:59:27 UTC 2016
Package: base
Severity: important
Dear Maintainer,
*** Reporter, please consider answering these questions, where appropriate ***
* What led up to the situation?
Trying to create files with root in user home folder.
But the user could delete the file
* What exactly did you do (or not do) that was effective (or
ineffective)?
root creating file
user login, try to delete, it works
teilnehmer at debPc:~$ su
Password:
root at debPc:/home/teilnehmer# clear
root at debPc:/home/teilnehmer# uname -a
Linux debPc 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_ 64 GNU/Linux
root at debPc:/home/teilnehmer# touch rootfile
root at debPc:/home/teilnehmer# ls -lisa
total 24
266911 4 drwxr-xr-x 2 teilnehmer teilnehmer 4096 Jan 19 10:54 .
258067 4 drwxr-xr-x 4 root root 4096 Sep 12 10:25 ..
266915 4 -rw------- 1 teilnehmer teilnehmer 46 Jan 14 15:44 .bash_history
266913 4 -rw-r--r-- 1 teilnehmer teilnehmer 220 Nov 13 2014 .bash_logout
266912 4 -rw-r--r-- 1 teilnehmer teilnehmer 3515 Nov 13 2014 .bashrc
266914 4 -rw-r--r-- 1 teilnehmer teilnehmer 675 Nov 13 2014 .profile
267322 0 -rw-r--r-- 1 root root 0 Jan 19 10:54 rootfile
root at debPc:/home/teilnehmer# exit
exit
teilnehmer at debPc:~$ ls -lisa
total 24
266911 4 drwxr-xr-x 2 teilnehmer teilnehmer 4096 Jan 19 10:54 .
258067 4 drwxr-xr-x 4 root root 4096 Sep 12 10:25 ..
266915 4 -rw------- 1 teilnehmer teilnehmer 46 Jan 14 15:44 .bash_history
266913 4 -rw-r--r-- 1 teilnehmer teilnehmer 220 Nov 13 2014 .bash_logout
266912 4 -rw-r--r-- 1 teilnehmer teilnehmer 3515 Nov 13 2014 .bashrc
266914 4 -rw-r--r-- 1 teilnehmer teilnehmer 675 Nov 13 2014 .profile
267322 0 -rw-r--r-- 1 root root 0 Jan 19 10:54 rootfile
teilnehmer at debPc:~$ rm rootfile
rm: remove write-protected regular empty file 'rootfile'? y
teilnehmer at debPc:~$ ls -lisa
total 24
266911 4 drwxr-xr-x 2 teilnehmer teilnehmer 4096 Jan 19 10:54 .
258067 4 drwxr-xr-x 4 root root 4096 Sep 12 10:25 ..
266915 4 -rw------- 1 teilnehmer teilnehmer 46 Jan 14 15:44 .bash_history
266913 4 -rw-r--r-- 1 teilnehmer teilnehmer 220 Nov 13 2014 .bash_logout
266912 4 -rw-r--r-- 1 teilnehmer teilnehmer 3515 Nov 13 2014 .bashrc
266914 4 -rw-r--r-- 1 teilnehmer teilnehmer 675 Nov 13 2014 .profile
teilnehmer at debPc:~$ id
uid=1001(teilnehmer) gid=1001(teilnehmer) groups=1001(teilnehmer)
teilnehmer at debPc:~$ cat /etc/passwd | grep teilnehmer
teilnehmer:x:1001:1001::/home/teilnehmer:/bin/bash
teilnehmer at debPc:~$ su
Password:
root at debPc:/home/teilnehmer# id
uid=0(root) gid=0(root) groups=0(root)
* What was the outcome of this action?
the only way was to create a folder with root, move the file there, then I could not delete this file with user.
So I believe the folder rights where pushed to files inside.
* What outcome did you expect instead?
I expect that a normal user could not delete a root create file
*** End of the template - remove these template lines ***
-- System Information:
Debian Release: 8.2
APT prefers stable-updates
APT policy: (500, 'stable-updates'), (500, 'stable')
Architecture: amd64 (x86_64)
Kernel: Linux 3.16.0-4-amd64 (SMP w/2 CPU cores)
Locale: LANG=C, LC_CTYPE=C (charmap=ANSI_X3.4-1968)
Shell: /bin/sh linked to /bin/dash
Init: systemd (via /run/systemd/system)
More information about the Virtual-pkg-base-maintainers
mailing list