Announce: bezpecnostne patche do kernelu

[Leos Bitto]

Martin Mares (mj na atrey.karlin.mff.cuni.cz) wrote:
: > ... ausgerechnet vyrobene jinym uzivatelem, ktery navic nesmi byt root?
: 
:    Aha, pravdepodobne jsem si spatne vylozil Leosov popis `cizi symbolicke
: linky s vyjimkou rootovych'. Mam to tedy chapat tak, ze se zakazuji linky,
: ktere vedou na soubor jineho vlastnika nez je vlastnik linku?

Ano, tak to chapej protoze tak jsem to i myslel. Mel jsem rovnou poslat ten
kus kodu, z toho by to (o obzvlast Tobe ;-) ) bylo jasne hned.

:    Tak jako tak to ovsem nic nemeni na tom, ze to je ohavny hack, ktery
: definuje dosti podivnou semantickou vyjimku a omlouva to pouze tim, ze se
: tim daji zastinit nektere bezpecnostni diry. To uz temer zavani resenimi
: typu `zakladani linku nepodporujeme mezi treti a devatou hodinou ranni,
: protoze tou dobou system nepouziva nikdo jiny nez crackeri' :-)))

:-)))

Ale stejne je to hezke ze se Linuxovi hackeri sejdou k potlachani o security
klidne i o pulnoci... taky je to pro vas bezna pracovni doba? ;-)



Leos Bitto