execute-only (Was: Re: Clanek o Linuxu na Neviditelnem psu)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Květen 23 21:02:25 CEST 2000
On Tue, 23 May 2000, Michal Krause wrote:
> To prece na Linuxu jde take. Binarky nemusi mit narozdil od skriptu
> pravo na cteni a presto jdou spustit. Prava 001 umozni vsem uzivatelum
> program spoustet a preste se nikdo (vyjma roota) nepodiva, co v nem je.
Teoreticky. V praxi je to horsi, protoze to vyzaduje, aby se samotny
program nenechal zmanipulovat k tomu, aby to sam umoznil. Coz je problem,
protoze obranne mechanismy vytvorene pro set-id programy situaci, kdy
program bezi pod tim samym uidem a gidem, ale binarka je exec-only, vesmes
ignoruji (ono to taky neni jen tak to detekovat). Specialne AFAIK porad
jeste nikdo ne[uo]pravil dynamic linker, aby ignoroval LD_*.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux