ochrana proti hackerum...
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 24 14:15:38 CEST 1999
On 23 May 1999, Radovan Garabik wrote:
> xterm nemusi byt... potom sice nebudu zaznamy v utmp, ale bez toho sa da zit
Na to pozor. Bez /dev/pts resp. /usr/.../pt_chown to alokuje
pseudoterminal, aniz by na nem zmenil pristupova prava (poznamenejme, ze
mc to dela take tak) a priznejme si, ze to, aby se kdokoli mohl pripojit
k memu xtermu a manipulovat mi s nim, neni idealni.
On Sun, 23 May 1999, Dan Ohnesorg wrote:
> Bez chfn si dovedu zivot take predstavit. Zajimala by me jina vec. Shazuji
> SUID na xtermu, ale kompenzuji to obvykle tim, ze povoluji zapis do utmp i
> userum. Predpokladam, ze je to lepsi nez SUID xterm, nebo je nekdo jineho
> nazoru?
Verejne zapisovatelne utmp neni moc dobry napad. Pokud je vsak vyresena
otazka pseudoterminalu, pak je setgid docela dobre reseni (a s xtermem by
to navic funguje korektne).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux