ochrana proti hackerum...
Zdenek Hatas
zdenekh na unient.cz
Pondělí Květen 24 08:13:39 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> >Ja mam v kernelu par patchu, ktere dovoli spustit binarku
> >jen z adresare, ktery vlastni root.
> >To mi eliminuje lokalni exploity, protoze user si exploit sice
> >prelozi,
> >ale nespusti ho. :-))
> >(Samozrejme si hlidam tmp adresar.
>
> Myslim, ze tohle jenom rozciluje programovanichtive uzivatele a
> proti hekrovi to stejne nepomuze. Tak ten buffer-overflow pusti
> z bashe, ne?
>
> Mikulas Patocka
pokud je bash OK, tak ne!. pokud tomu skriptu da +x, nema narok,
protoze to
jak jsem rekl je hlidany.
Mam takvy pocit, ze na firewall masine nema programovanichtivej user
co delat.
Nebo se mylim ???
Zdenek
-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.0.2
iQA/AwUBN0jhLroJA2GjfJ9qEQJ7AwCg9sGls9sPzZWG3zpC8HXRyEvASnIAn2+Z
i1TMN9Z6KyCbUFkwlP2X/SWw
=dNcE
-----END PGP SIGNATURE-----
Další informace o konferenci Linux