perl insecure PATH script suid Fermé

Question

Bonjour a tous,

cela fait deux jours que je bloque sur un problème.

J'ai créer une interface de configuration qui lors de l'appui sur un bouton "update" doit lancer un script en C côté serveur

Ce script lance la commande: system("apt-get ugrade") et ce script utilise les droit de root pour fonctionner (bit suid)

Cependant j'obtient des erreur PERL lors de l'execution :

debconf: Perl may be unconfigured (Insecure $ENV{PATH} while running setuid at /usr/share/perl5/Debconf/Encoding.pm line 16.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Encoding.pm line 37.

Compilation failed in require at /usr/share/perl5/Debconf/Template.pm line 16.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Template.pm line 16.

Compilation failed in require at /usr/share/perl5/Debconf/Question.pm line 8.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Question.pm line 8.

Compilation failed in require at /usr/share/perl5/Debconf/Config.pm line 7.

BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Config.pm line 7.

Compilation failed in require at /usr/share/perl5/Debconf/Log.pm line 10.Compilation failed in require at (eval 1) line 4.

BEGIN failed--compilation aborted at (eval 1) line 4.

) -- aborting

J'ai essayé plein de chose, lu la notice perlsec pour changer le PATH etc....mais cela persiste.

Avez vous une idée, merci d'avance.

mamiemando · Answer

Je pense que tu devrais plutôt utiliser "sudo aptitude upgrade" au lieu d'un script avec un bit suid appelant "apt-get upgrade".

Bonne chance

Perl insecure PATH script suid

1 réponse

Discussions similaires