viry - dotaz
Martin Macok
macok na kocour.ms.mff.cuni.cz
Pátek Květen 14 11:53:20 CEST 1999
On Fri, 14 May 1999, Oto Buchta wrote:
> Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
> architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
> ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do
> /etc/passwd, prvni user bude mit UID treba defaultni 500 (ucet pouze pro
> telnet) a druhy 0 (pro su -l uzivatel) a uz si muze clovek delat, co chce.
> Tohoto je IMHO mozno dosahnout pomoci jakehokoli makroviru spusteneho rootem -
> obdoba shelloveho
> echo "obaradky" >/etc/passwd 2>/dev/null
> jde snad napsat i v makru pro VIM)
Sakra tak to ale vubec neni pravda ... Chtel bych videt, jak bys u me mel
rootovskou konzoli hned ... pokud je admin (root) blby a ma tam hromadu
blbejch suid programu, ktery jsou 2 roky stary a maj chyby, tak mozna. To
co pisete platilo jeste tak pred rokem, ale dneska? Mimochodem NT si zase
cachujou hromadu veci, do kterejch se da ne moc slozitejma zpusobama
zapisovat, take si cachuji hesla od dial-up pristupu, ktere se daji cist,
FrontPage Extender si pousti krasnej backdoor na 8080, BO je fakt cool, co
treba takova nestea a teardrop a NT? atd atd atd atd ...
=====================================================
| Martin Macok |
| email: martin.macok na st.mff.cuni.cz |
| WWW: http://www.ms.mff.cuni.cz/~mmac7339/ |
=====================================================
Další informace o konferenci Linux