12. SCRIPTS SUID'S.

Los programas hechos en Perl pueden ser configurados para correr setuid, y pueden ser más seguros que el programa correspondiente en C.

Debido a que los intérpretes no tienen la garantía de que el nombre de archivo que obtienen como primer argumento sea el mismo archivo que fue ejecutado, perl no permitirá correr un script setuid en un sistema donde los scripts setuid estén habilitados

Usando un mecanismo de detección de flujo de datos activado por la ejecución de un setuid, perl puede determinar que datos son seguros de usar y que datos provienen de una fuente externa y pueden no ser seguros.

Datos "inseguros" no pueden ser usados directamente o indirectamente en cualquier comando que modifique archivos, directorios o procesos , generando un error fatal de tiempo de corrida.



Volver