Lze vyzrat na LD_PRELOAD?
Petr Tomasek
tomasek na etf.cuni.cz
Neděle Leden 23 22:12:34 CET 2000
Dobrou noc !
Mam program, ktery nechci linkovat staticky (kvuli velikosti a vykonu).
Mam nejakou sanci ubranit se podvrhnutym dynamickym knihovnam? Napadlo me,
ze bych mohl zkontrolovat environmentalni promenne; jenze potom je
nebezpeci, ze by si utocnik mohl klidne nalinkovat svoji proceduru
"getenv" a byl bych nahrany.
Nemate nekdo kus kodu, ktery by dokazal nahradit funkci getenv, aniz by
vyuzival dynamickych knihoven a ktery by bezel na x86 linuxu (jadra 2.2.x)?
Dekuji
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Národ je od toho, abychom se mili za co stydit.
Další informace o konferenci Linux