LD_PRELOAD a root

[xmail listy]

> > chtel bych mit jistotu, ze dany program neni spusten s preloadnutou
> > knihovnou program v C pobezi jako uzivatel root
> 
> Pres suid? O to se postara dynamicky linker sam. Nebo aby root 
> nemohl spustit ten program s LD_PRELOAD? To mate smulu, root 
> muze cokoliv.
> 
> Koukat se do environmenu, jestli tam neni LD_PRELOAD, je 
> kravina; pokud by uzivatel smel udelat LD_PRELOAD, muze 
> preloadnout i vlastni verzi getenv().
> 
> 
Pokud to chapu dobre tak root muze modifikovat funkci kterekoli binarky pomoci LD_PRELOAD a programator te binarky s tim nemuze nic udelat?

Na co se tedy muze programator spolehnout, kdyz vsechna systemova volani mohou byt pozmenena?

Richard Sputa