OpenSSH 3.3 - anonymni mmap

[Pavel Kankovsky]

On Wed, 26 Jun 2002, Jan Liska wrote:

> Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
> snahy o privilege_separation?

To by melo jit vypozorovat behem prihlasovani. Hlavni proces bezi jako
root. Nekdo se pripoji, hlavni proces udela accept() a fork(). Vznikly
potomek A udela dalsi fork() a jeho potomek B1 se "zazdi" ve /var/empty
pod vybranym neprivilegovanym uzivatelem (chroot(), setuid()...).
Po dokonceni autentizace potomek B1 chcipne, A vytvori potomka B2
a ten se prepne na ciloveho uzivatele.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."