Lze vyzrat na LD_PRELOAD?
Martin `MJ' Mares
mj na ucw.cz
Pondělí Leden 24 00:56:43 CET 2000
Zdravim,
> Mam program, ktery nechci linkovat staticky (kvuli velikosti a vykonu).
> Mam nejakou sanci ubranit se podvrhnutym dynamickym knihovnam? Napadlo me,
> ze bych mohl zkontrolovat environmentalni promenne; jenze potom je
> nebezpeci, ze by si utocnik mohl klidne nalinkovat svoji proceduru
> "getenv" a byl bych nahrany.
Proboha, k cemu?!
Budto se jedna o setuid program, a ten pak ubrani oproti libovolnemu
podvrhovani knihoven dynamicky linker osobne, a nebo ne, a pak je kazda
obrana proti uzivateli, ktery by si chtel program modifikovat, marna.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"My computer isn't that nervous, it's just a bit ANSI."
Další informace o konferenci Linux