Viry, cervi a jina haved

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Květen 13 22:37:05 CEST 2000


On 12 May 2000 b.linda na sh.cvut.cz wrote:

> Mne hlavne zajima, jetstli se clovek muze obavat pustit _su_ z takto
> "kontaminovaneho" prostredi.

Odpoved je jednoznacne ano. Sice (jak spravne poznamenal kolega Novotny,
akorat me na mysli spis ld.so, nez ldd) neni nejvic ohrozeno samotne su,
ale "kontaminovane prostredi" muze:

1. ovlivnovat (jak jiz uvedl kolega Macok) komunikaci mezi uzivatelem a
su, pripadne nasledne spustenymi privilegovanymi procesy; reseni tohoto
problemu se nazyva "trusted path" a neni to zadna legrace (takove to
"Press Ctrl+Alt+Del to log in" v NT je prave dost nesmely pokus
implementovat trusted path)

2. vzhledem k tomu, ze su (bez parametru -) ex definitiones zachovava
temer uplne nastaveni prostredi, tak je mozno napr. nastavenim ruznych
osklivych env. promennych ($ENV, $PS1, $PATH, $LD_PRELOAD) nebo souboru
($HOME/.bashrc) zpusobit krajne nestandardni chovani privilegovanych
procesu spustenych z su

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux