Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)
Pavel Janik ml.
Pavel.Janik na inet.cz
Neděle Březen 22 14:02:50 CET 1998
Datum: sobota, 21.brezna 1998 20:06:34 +0100 (MET)
Odesilatel: Pavel Machek <pavel na elf.ucw.cz>
Prijemny den,
> Mam neco na /tmp. Je to hnusny hack, ale rad bych slysel nazor
> konference (kdyz uz jste to nakousli).
mam nekolik dotazu:
1. jak to ovlivni non-linux-native binarky? Napr. iBCS?
> if (*s == '/') {
> while( *s == '/' )
> s++;
> if ((!strncmp( s, "tmp/", 4)) &&
2. A co takhle:
open("/../tmp/nejaky_dobre_zvoleny_soubor", ...)
nebo
open("../../../../../../tmp/nejaky_jeste_lepe_zvoleny_soubor", ...)
... ma to jeste nejake chybicky :-)
Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
nebezpecne unlink()...
--
Pavel Janik ml.
Pavel.Janik na inet.cz
Další informace o konferenci Linux