It's better to be statically linked. However all setuid programs present a threat. The challenge as a security administrator is to assess and minimize the threat. Smaller programs where you can inspect and understand the program are more trustable than large complex programs.<br><br>Richard<br><br>----- Reply message -----<br>From: "Woodruff, Robert J" <robert.j.woodruff@intel.com><br>Date: Wed, May 26, 2010 17:43<br>Subject: [ewg] Allowing ib dignostics to be run without being logged in as root.<br>To: "richard.croucher@informatix-sol.com" <richard.croucher@informatix-sol.com>, "'Hal Rosenstock'" <hal.rosenstock@gmail.com><br>Cc: "'EWG'" <Openfabrics-ewg@openib.org><br><br><br>If the application is statically linked and trusted, then,  is there no security issue ? <br><br>-----Original Message-----<br>From: Informatix solutions [mailto:richard@informatix-sol.com] <br>Sent: Wednesday, May 26, 2010 9:30 AM<br>To: Woodruff, Robert J; 'Hal Rosenstock'<br>Cc: 'EWG'<br>Subject: RE: [ewg] Allowing ib dignostics to be run without being logged in as root.<br><br>The issue is that it is entirely dependent on the security integrity of the<br>application with the setuid bit set.<br>If someone can insert code, or swap a dynamically linked library with their<br>own alternative, it becomes possible to have your own code executed as root.<br>The system is then completely compromised.<br><br>-----Original Message-----<br>From: ewg-bounces@lists.openfabrics.org<br>[mailto:ewg-bounces@lists.openfabrics.org] On Behalf Of Woodruff, Robert J<br>Sent: 26 May 2010 17:19<br>To: Hal Rosenstock<br>Cc: EWG<br>Subject: Re: [ewg] Allowing ib dignostics to be run without being logged in<br>as root.<br><br>Hal wrote,<br><br>>sudo can be configured for specific commands to be allowed to specific<br>users.<br><br>Then perhaps that is a safer way to do it, but it would put more work<br>on the system admin to set it up for people, but if setting the permissions<br>of the commands to setuid root opens up a security hole, we would not want<br>that.<br><br>Does anyone know if setting the permissions to setuid root does actually<br>open up a security hole ?<br><br>woody<br><br> <br>_______________________________________________<br>ewg mailing list<br>ewg@lists.openfabrics.org<br><a href="http://lists.openfabrics.org/cgi-bin/mailman/listinfo/ewg">http://lists.openfabrics.org/cgi-bin/mailman/listinfo/ewg</a><br><br><br><br><br><br>