SUID a TAR
Petr Novotny
Petr.Novotny na antek.cz
Úterý Prosinec 21 13:49:02 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 21 Dec 99, at 13:43, Korinek, Jan wrote:
> Mozna je to jen hypoteticky pripad, ale stejne si ho ted nemam jak overit.
> Tedy:
>
> 1. Mejme "sporadaneho" uzivatele v nasem systemu. Tento uzivatel si doma
> taktez hraje s Linuxem. V nasem systemu ho mrzi, jak malo muze. 2. I doma
> si napise malinkaty scriptik, ktery mu spusti shell a nastavi si na nej
> suid na roota. 3. Pote scriptik zataruje a FTP prenese na nas system. 4.
> Roztaruje i s patricnymi pravy, jak je o taru znamo a mame noveho roota.
>
> Jsem schizofreni?
Jisteze. TAR rozbaluje s patricnymi pravy pouze tehdy, kdyz smi.
Jako normalni uzivatel nemuzu vytvorit soubor patrici rootovi (a
notabene mu nastavit suid), takze ani TAR spusteny normalnim
uzivatelem to nemuze provest.
Jo, takhle TAR spousteny rootem, to je jina pohadka. Ovsem root
muze taky nastavit SUID na bash, pokud mu to prijde chytre... :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOF+FZ1MwP8g7qbw/EQI9rwCcD/dpxzPoX6JCnB22npzd74H2Q98An2wx
bZGnzPlE4xnhqhSmbhMDhmtG
=FsK/
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux