Hi!

Schon fetchmail interpretiert und manipuliert die Daten, die aus dem Netz kommen.
Dass dabei Fragmente von Informationen aus den Headerzeilen (Absender, Subject) gelesen und in Logdateien geschrieben werden, spielt keine Rolle, denn hier handelt es sich auch nur um eine Mustererkennung und das Extrahieren und Speichern von Textdaten.

Und was ist Mustererkennung? Stringverarbeitung. Dafür braucht man ausreichend dimensionierte Puffer und einen Test, dass die Daten kleiner sind als der Puffer. Sonst gibt es Pufferüberlauf. Aber das solltest du eigentlich wissen.

Ja, aber solange ein Stück Information nur als Text verarbeitet wird, kann nichts passieren.

In Sprachen wie C#, Java, PHP, Python usw. in denen sich der Programmierer in der Regel keine Gedanken über String- und Puffergrößen zu machen braucht, passiert bei Stringverarbeitung nicht viel. Aber C sieht da schon ganz anders aus.

Drittens hast Du in dem Moment ein Riesenproblem, in dem Malware Schreibrechte auf den Maildirs hat. Damit hat sie nämlich auch automatisch das Recht, Dateien zu löschen.
Ja. Das will ich natürlich nicht, und deswegen ist der Zugriff auf die Maildir-Verzeichnisse auch stark eingeschränkt.

Das nützt dir nur nichts, wenn das kompromittierbare Glied in der Kette Root-Rechte benötigt. Einer der für viele arbeiten soll, braucht auch Rechte für eben diese Gruppe und kann dann auch mal eben alle Daten der Gruppe löschen. Auch wenn er zur Erledigung der Aufgabe weniger berechtigte Child-Prozesse abspaltet, muss er erst einmal wissen, für wen er diesen Childprozess aufsetzen muss, wofür er unter einer generellen Berechtigung Daten analysieren muss.

Bei einem generellen Posteingang lässt sich das nicht vermeiden, aber in deinem Fall geht es um IMAP-Zugriff, also ein bestimmter Anwender will sein Postfach abfragen. Und da reicht es, wenn der Abfrageprozess unter seiner Kennung arbeitet und nicht mit einer Gruppenkennung. Stringverarbeitung mit potentiellen Pufferüberläufen gibt es auch bei IMAP, beispielsweise beim Anlegen von Ordnern.

Lo!