/dev/mem (was: SucKIT)

Čtvrtek Březen 28 21:18:23 CET 2002

On Thu, 28 Mar 2002, Jirka Kosina wrote:

> Finta LIDSu je prave v tom, ze dovoluje capabilitu pridelit pouze
> vyjmenovanym procesum, takze v pripade, ze se nekdo uspesne prohackuje
> na roota [...]

Jakykoli pristup postaveny na podobne uvaze je pomyleny. Unixovy root je
ex definitiones vsemocny a snaha omezit jeho vsemocnost je jako cpat dzina
zpatky do lahve: Nemuzu zapisovat do /dev/kmem? Tak zapisu do /dev/hda.
Nebo do /boot/vmlinuz. Nebo do /lib/modules/... Nebo do /lib/libc.so.6.
Nebo do /usr/X11R6/bin/XFree86. Nebo se pres ptrace() napichnu na cizi
proces. Nebo se prepnu na uzivatele, co neco z toho smi. Nebo...

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."