synchronizacia casu

[Michal Krause]

On 19/04/2000, Petr Novotny wrote:

> > Ale nemel by byt problem spustit NTP demona s chrootem. To by
> > bezpecnost o neco zlepsilo...
> 
> Ano. Je to o to bezpecnejsi, ze utocnik nevi, zda mate system na 
> /dev/hd?? nebo /dev/sd??, takze musi volani mknod zkustit 
> nekolik, nez se mu podari mount zavolat. Anebo si otevre 
> /dev/mem, a udela si stejne vse, co potrebuje.
> 
> Ne ne, na roota si chroot nezkousejte :-)

Kdyz bezi program v chrootovanem prostredi a obsahuje buffer overrun,
tezko ho vyuziju, nemam-li v tu chvili k dispozici shell, ani jiny
program. Nebo by snad mel utocnik poslat misto sekvence pro exec cely
kod shellu? A nebo mi neco uniklo?

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi