ochrana proti hackerum...
Radovan Garabik
garabik na center.fmph.uniba.sk.spam
Pondělí Květen 24 09:37:25 CEST 1999
Dan Ohnesorg <dan na feld.cvut.cz> wrote:
: On 23 May 1999, Radovan Garabik wrote:
:> : (passwd, chfn, X, xterm).
:>
:> xterm nemusi byt... potom sice nebudu zaznamy v utmp, ale bez toho sa da zit
: Bez chfn si dovedu zivot take predstavit. Zajimala by me jina vec. Shazuji
: SUID na xtermu, ale kompenzuji to obvykle tim, ze povoluji zapis do utmp i
: userum. Predpokladam, ze je to lepsi nez SUID xterm, nebo je nekdo jineho
: nazoru?
nuz, suid xterm je potencialne riziko preniknutia do systemu (ale iba ak
sa v xterme objavi nejaka diera - co je celkom mozne)
Povoleny zapis do utmp je priam vyzva na to aby (zli) uzivatelia tam
robili chaos... da sa tym narobit pekny zmatok.
Napadlo ma ze by to islo vyriesit utvorenim groupy (povedzme) utmp, dat
suboru utmp pravo na zapis pre tuto groupu a urobit xterm setgid...
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ fmph.uniba.sk |
-----------------------------------------------------------
Další informace o konferenci Linux