/dev/mem (was: SucKIT)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Březen 28 21:18:23 CET 2002
On Thu, 28 Mar 2002, Jirka Kosina wrote:
> Finta LIDSu je prave v tom, ze dovoluje capabilitu pridelit pouze
> vyjmenovanym procesum, takze v pripade, ze se nekdo uspesne prohackuje
> na roota [...]
Jakykoli pristup postaveny na podobne uvaze je pomyleny. Unixovy root je
ex definitiones vsemocny a snaha omezit jeho vsemocnost je jako cpat dzina
zpatky do lahve: Nemuzu zapisovat do /dev/kmem? Tak zapisu do /dev/hda.
Nebo do /boot/vmlinuz. Nebo do /lib/modules/... Nebo do /lib/libc.so.6.
Nebo do /usr/X11R6/bin/XFree86. Nebo se pres ptrace() napichnu na cizi
proces. Nebo se prepnu na uzivatele, co neco z toho smi. Nebo...
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux