synchronizacia casu
Michal Krause
michal na krause.cz
Středa Duben 19 15:03:13 CEST 2000
On 19/04/2000, Petr Novotny wrote:
> > Ale nemel by byt problem spustit NTP demona s chrootem. To by
> > bezpecnost o neco zlepsilo...
>
> Ano. Je to o to bezpecnejsi, ze utocnik nevi, zda mate system na
> /dev/hd?? nebo /dev/sd??, takze musi volani mknod zkustit
> nekolik, nez se mu podari mount zavolat. Anebo si otevre
> /dev/mem, a udela si stejne vse, co potrebuje.
>
> Ne ne, na roota si chroot nezkousejte :-)
Kdyz bezi program v chrootovanem prostredi a obsahuje buffer overrun,
tezko ho vyuziju, nemam-li v tu chvili k dispozici shell, ani jiny
program. Nebo by snad mel utocnik poslat misto sekvence pro exec cely
kod shellu? A nebo mi neco uniklo?
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet. Stare aztecke prislovi
Další informace o konferenci Linux