ochrana proti hackerum...
Matus fantomas Uhlar
uhlar na fantomas.sk
Pondělí Květen 24 10:40:16 CEST 1999
Radovan Garabik <garabik na center.fmph.uniba.sk.spam> wrote:
-> : Bez chfn si dovedu zivot take predstavit. Zajimala by me jina vec. Shazuji
-> : SUID na xtermu, ale kompenzuji to obvykle tim, ze povoluji zapis do utmp i
-> : userum. Predpokladam, ze je to lepsi nez SUID xterm, nebo je nekdo jineho
-> : nazoru?
-> nuz, suid xterm je potencialne riziko preniknutia do systemu (ale iba ak
-> sa v xterme objavi nejaka diera - co je celkom mozne)
-> Povoleny zapis do utmp je priam vyzva na to aby (zli) uzivatelia tam
-> robili chaos... da sa tym narobit pekny zmatok.
-> Napadlo ma ze by to islo vyriesit utvorenim groupy (povedzme) utmp, dat
-> suboru utmp pravo na zapis pre tuto groupu a urobit xterm setgid...
SESSREG(1) SESSREG(1)
NAME
sessreg - manage utmp/wtmp entries for non-init clients
SYNOPSIS
sessreg [-w wtmp-file] [-u utmp-file] [-l line-name] [-h
host-name] [-s slot-number] [-x Xservers-file] [-t ttys-
file] [-a] [-d] user-name
--
Matus "fantomas" Uhlar, sysadmin at Telenor Internet Kosice, Slovakia
BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz
Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...
Další informace o konferenci Linux