Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)

Pavel Janik ml. Pavel.Janik na inet.cz
Neděle Březen 22 14:02:50 CET 1998


   Datum: sobota, 21.brezna 1998 20:06:34 +0100 (MET)
   Odesilatel: Pavel Machek <pavel na elf.ucw.cz>

Prijemny den,

   > Mam neco na /tmp. Je to hnusny hack, ale rad bych slysel nazor
   > konference (kdyz uz jste to nakousli).

mam nekolik dotazu:

	1. jak to ovlivni non-linux-native binarky? Napr. iBCS?

   > if (*s == '/') {
   >   while( *s == '/' )
   >     s++;
   >   if ((!strncmp( s, "tmp/", 4)) && 

	2. A co takhle:

	open("/../tmp/nejaky_dobre_zvoleny_soubor", ...)

nebo

	open("../../../../../../tmp/nejaky_jeste_lepe_zvoleny_soubor", ...)

	... ma to jeste nejake chybicky :-)

Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
nebezpecne unlink()...
-- 
Pavel Janik ml.
Pavel.Janik na inet.cz


Další informace o konferenci Linux