[FUG-BR] Questões de segurança com file system e suid

[Marcelo Gondim]

Olá pessoal,

Algumas mudanças que faço em outros sistemas e gostaria de saber se no
FreeBSD pode ter algum efeito colateral com atualizações de ports ou
algo do tipo:

Com relação ao File System existe algum problem que possa ocorrer com
essas partições montadas dessa forma?

/var - rw,noexec,nosuid
/usr - rw,nosuid
/tmp - rw,noexec,nosuid

No /usr o maior problema que vejo seria com o /usr/bin/su que precisaria
do suid para poder mudar de usuário comum para root. Alguém vê algum
outro problema com relação à esses abaixo? Imaginando que não vou ter
usuários conectados e logados remotamente nesse servidor.

/usr/bin/at
/usr/bin/atq
/usr/bin/atrm
/usr/bin/batch
/usr/bin/chpass
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/ypchpass
/usr/bin/ypchfn
/usr/bin/ypchsh
/usr/bin/lock
/usr/bin/login
/usr/bin/opieinfo
/usr/bin/opiepasswd
/usr/bin/passwd
/usr/bin/yppasswd
/usr/bin/rlogin
/usr/bin/rsh
/usr/bin/crontab
/usr/bin/lpq
/usr/bin/lpr
/usr/bin/lprm
/usr/local/sbin/suexec
/usr/sbin/authpf
/usr/sbin/ppp
/usr/sbin/timedc
/usr/sbin/traceroute
/usr/sbin/traceroute6


Aproveitando esses dias saiu uma vulnerabilidade remota no bind9 e pelo que vi o FreeBSD 8.2-stable usa uma das versões afetadas. Alguém sabe se realmente somos afetados? Porque ainda não vi nenhum patch no site.

  []´s à todos e obrigado.