UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Radovan Semancik semancik na chtf.stuba.sk
Čtvrtek Březen 26 11:40:24 CET 1998


Pavel Machek wrote:

> > To je prave jadro pudla. Ten vsemocny zaskodnicky root ma totiz pristup
> > i ke kernelu a napsat si male znakove zarizeni, ktere na pozadani preda
> > jakykoliv kus pameti neni velky problem. Samozrejme resenim teto prekerni
> > situace by bylo nedavat k dispozici zdrojak jadra, ale v tom pripade se
> > pojdme bavit do konference comp.os.ms.*
> 
> Resenim by to nebylo, co kdyz si ten zaskodnicky root zdrojaky proste
> sezene?

Kto hovori ze zdrojaky NT nie su k dispozicii ... napr. univerzity
dostali tie zdrojaky na poziadanie .. asi si M$ myslia, ze sa v nich
nikto vyznat nebude :-)

> Jaky je problem proste uzivatele root po instalaci smazat?

ze velka cast systemu bude nespravovatelna a aj tak sa daju uid prava
ziskat cez hocijaku dieru v suid0 subore

-- 
            Radovan Semancik (semancik na chtf.stuba.sk)
                    http://storm.alert.sk/


Další informace o konferenci Linux