Announce: bezpecnostne patche do kernelu
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Úterý Květen 11 23:58:38 CEST 1999
Martin Mares (mj na atrey.karlin.mff.cuni.cz) wrote:
: > ... ausgerechnet vyrobene jinym uzivatelem, ktery navic nesmi byt root?
:
: Aha, pravdepodobne jsem si spatne vylozil Leosov popis `cizi symbolicke
: linky s vyjimkou rootovych'. Mam to tedy chapat tak, ze se zakazuji linky,
: ktere vedou na soubor jineho vlastnika nez je vlastnik linku?
Ano, tak to chapej protoze tak jsem to i myslel. Mel jsem rovnou poslat ten
kus kodu, z toho by to (o obzvlast Tobe ;-) ) bylo jasne hned.
: Tak jako tak to ovsem nic nemeni na tom, ze to je ohavny hack, ktery
: definuje dosti podivnou semantickou vyjimku a omlouva to pouze tim, ze se
: tim daji zastinit nektere bezpecnostni diry. To uz temer zavani resenimi
: typu `zakladani linku nepodporujeme mezi treti a devatou hodinou ranni,
: protoze tou dobou system nepouziva nikdo jiny nez crackeri' :-)))
:-)))
Ale stejne je to hezke ze se Linuxovi hackeri sejdou k potlachani o security
klidne i o pulnoci... taky je to pro vas bezna pracovni doba? ;-)
Leos Bitto
Další informace o konferenci Linux