dynamicke knihovny a program se setiud bitem
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Červen 15 17:27:57 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 15 Jun 00, at 17:23, Libor Chocholaty wrote:
> chtel bych se zeptat co delat v pripade, ze spoustim program dynamicky
> linkovany s nastavenym setuid bitem, ktery bezi jako root a knihovny
> pro nej nejsou v ceste specifikovane v /etc/ld.so.conf, ale v ceste
> specifikovane LD_LIBRARY_PATH. On je proste nenajde. Jakmile zrusim
> setuid bit hned je to v poradku.
A tak je to taky spravne. To by se vam libilo, podvrhnout programu
vlastni knihovnu a pri prvnim volani printf() si navic umistit nekam
rootshell!
Co s tim? Neladte program s suid bitem. :-) Udelejte su na toho
uzivatele a spustte to pod nim.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOUjn7lMwP8g7qbw/EQLeZwCdFgEK+zJGc2tRT27chDdbltmh5qwAoKNj
YNyE58Lu8MJV01tinnAwIyi+
=3hBg
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux