Linux a bezpecnost
Hynek Med
xmedh02 na manes.vse.cz
Čtvrtek Březen 19 16:40:21 CET 1998
On 19 Mar 1998, Alexandr Malusek wrote:
> Pokud vim, tak se to tykalo pouze jedne verze Solarisu (myslim 2.3),
> pricemz se nejednalo o opomenuti, ale o zamerny workaround, ktery mel
> umoznit korektni fungovani nejakeho programu (pry to souviselo s
> emailem).
Fakt genialni reseni. :-)
> Nasledujici verze jiz sticky bit pri instalaci nastavovaly a
> i pro Solaris 2.3 byly nakonec patches. Ocividne se nekdo snazil
> dostat tuto verzi do vyroby co nejdrive (Solaris 2.0, 2.1, 2.2 totiz
> nestal za nic, 2.3 se povazovala za prvni stabilnejsi verzi Solarisu
> 2.x)
Nechci se hadat, ale ja tu v Solarisu 2.5 a vedle 2.6 po instalaci sticky
bit na /tmp nemel..
> Tak jednoduche to neni. Pokud ma admintool ten soubor otevreny a vy
> jej vymazete, pak pouze odstranite jednu polozku v adresari /tmp, ale
> admintool ma nadale tento (jiz pres jmeno nepristupny) soubor otevreny
> a muze do nej zapisovat (Je to obecna vlastnost Unixu). Na pripadne
> vytvoreni souboru se stejnym jmenem v adresari /tmp vubec nebere
> ohled. Link se proto musi vytvorit pred spustenim admintoolu. (Pozn.:
> admintool tento soubor po svem ukonceni maze, takze na jeho vytvoreni
> neni potreba mod 777 pro /tmp.)
No, _je_ to jednoduche. Exploity si najdete na beznych zdrojich. :-)
Hynek
--
Hynek Med, xmedh02 na vse.cz
Další informace o konferenci Linux