LD_PRELOAD a root
xmail listy
ric.linux na os3.os.ds.mfcr.cz
Pátek Srpen 4 11:52:23 CEST 2000
> > chtel bych mit jistotu, ze dany program neni spusten s preloadnutou
> > knihovnou program v C pobezi jako uzivatel root
>
> Pres suid? O to se postara dynamicky linker sam. Nebo aby root
> nemohl spustit ten program s LD_PRELOAD? To mate smulu, root
> muze cokoliv.
>
> Koukat se do environmenu, jestli tam neni LD_PRELOAD, je
> kravina; pokud by uzivatel smel udelat LD_PRELOAD, muze
> preloadnout i vlastni verzi getenv().
>
>
Pokud to chapu dobre tak root muze modifikovat funkci kterekoli binarky pomoci LD_PRELOAD a programator te binarky s tim nemuze nic udelat?
Na co se tedy muze programator spolehnout, kdyz vsechna systemova volani mohou byt pozmenena?
Richard Sputa
Další informace o konferenci Linux