Zmena velikosti adresare
Jirka Kosina
jikos na jikos.cz
Pondělí Únor 2 15:39:57 CET 2004
On Mon, 2 Feb 2004, Martin `MJ' Mares wrote:
> > Mit misto kam mohou uzivatele zapisovat (/tmp, /home) na stejne partition
> > na ktere se vyskytuji i suid binarky (coz se ve Vasem rozdeleni jiste
> > vyskytuji) neni z hlediska bezpecnosti uplne nejlepsi napad.
> Mimochodem, procpak?
Jeden z duvodu ktery mne napada hned na prvnim miste je ten, ze si
uzivatel muze vytvorit na prislusne suid binarky hardlinky (muze, na
partition muze zapisovat). V pripade, ze pak spravce systemu bude kvuli
bezpecnostni chybe nejakou suid binarku upgradovat, bude mit tento zly
uzivatel stale k dispozici vulnerable suid binarku.
Pripadne si ji muze i nekam zkopirovat, a pokud ma moznost jak si ji
zkopirovat na oddil, ktery neni primountovany s volbou nosuid (coz by /tmp
a /home rozhodne byt mel :) ), je efekt stejny.
--
JiKos.
Další informace o konferenci Linux