Dessa dumheter

Jag läser att flera Linux-system (eller ja, åtminstone Fedora) har en pseudo-enhet som heter /dev/watchdog. Funktionen är denna: Om ett program öppnar enheten för läsning, men sedan inte hör av sig på någon minut, så startas systemet om.

Detta är puckat. Det är också själva syftet med enheten.

Problemet är att om enheten kan öppnas av vem som helst, så kan vem som helst starta om systemet:

$ cat /dev/watchdog

Men om enheten bara är läsbar för root då, i sådana fall kan väl ändå inte vem som helst ta ned burken? Så fungerar ju (enligt uppgift) SELinux.

Det hjälper inte. Gör så här så får du reda på varför:

$ find / -type f -perm -4000

En sådan sökning ger dig en lista över alla program som körs som root. Det innebär att de kan öppna enheten.

Allt du behöver göra är alltså att lista ut hur du ska få något av dem att öppna /dev/watchdog för läsning, men sedan inte något mera. Det är tokmöjligt.