Je nebezpečné být nalogovaný jako root?

[Honza Pazdziora]

On Thu, 07 Feb 2002 20:27:31 +0100, Martin Tomasek <mtd na mk.cvut.cz> wrote:

> > Doslechl jsem se, že když jsem připojený na internetu a nalogovaný jako
> > root, tak se mi může kdokoli dostat do počítače pomoci "overflow" v
> > nějakém programu. Je možné toto opravdu udělat?
> 
> Je to nesmysl. Diry v programech jsou dostupne jen kdyz program bezi a
> je dostupny z internetu, nezalezi na tom, kdo je zrovna nalogovany na
> stroji.

No, striktne vzato je to tvrzeni puvodniho tazatele pravdive --
i pokud jste nalogovan jako root, tak pokud mate povolene sluzby
s dirami (preteceni bufferu), tak je mozno vzdalene ziskat pristupova
prava k danemu stroji.

K Vasi odpovedi -- program samozrejme bezet nemusi -- muze byt
napriklad spousten pres inetd.

-- 
------------------------------------------------------------------------
 Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
 .project: Perl, mod_perl, DBI, Oracle, auth. WWW servers, XML/XSL, ...
------------------------------------------------------------------------