Perl insecure PATH script suid

Fermé
romano37 Messages postés 31 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 10 juin 2008 - 10 juin 2008 à 14:22
mamiemando Messages postés 33591 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 mars 2025 - 11 juin 2008 à 10:01
Bonjour a tous,

cela fait deux jours que je bloque sur un problème.

J'ai créer une interface de configuration qui lors de l'appui sur un bouton "update" doit lancer un script en C côté serveur

Ce script lance la commande: system("apt-get ugrade") et ce script utilise les droit de root pour fonctionner (bit suid)

Cependant j'obtient des erreur PERL lors de l'execution :

debconf: Perl may be unconfigured (Insecure $ENV{PATH} while running setuid at /usr/share/perl5/Debconf/Encoding.pm line 16.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Encoding.pm line 37.

Compilation failed in require at /usr/share/perl5/Debconf/Template.pm line 16.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Template.pm line 16.

Compilation failed in require at /usr/share/perl5/Debconf/Question.pm line 8.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Question.pm line 8.

Compilation failed in require at /usr/share/perl5/Debconf/Config.pm line 7.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Config.pm line 7.

Compilation failed in require at /usr/share/perl5/Debconf/Log.pm line 10.Compilation failed in require at (eval 1) line 4.

BEGIN failed--compilation aborted at (eval 1) line 4.

) -- aborting

J'ai essayé plein de chose, lu la notice perlsec pour changer le PATH etc....mais cela persiste.

Avez vous une idée, merci d'avance.
A voir également:

1 réponse

mamiemando Messages postés 33591 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 mars 2025 7 834
11 juin 2008 à 10:01
Je pense que tu devrais plutôt utiliser "sudo aptitude upgrade" au lieu d'un script avec un bit suid appelant "apt-get upgrade".

Bonne chance
1