Wywiercilismy dziure w bashu ???
Arkadiusz Miśkiewicz
misiek w zsz2.starachowice.pl
Pią, 11 Gru 1998, 15:36:21 CET
[piątek, 11 grudzień 1998], Wojtek Slusarczyk napisał(a):
> Hej,
> Dostalem list od jednego goscia, z ktorego wynikalo mniej wiecej
> tyle, ze nie skorzystal z naszego basha (zarowno develowego jak i
> dziurawego ze stable...) min. z tego powodu, ze krecimy sami sobie bat
> ladujac cos takiego:
>
> diff -Nru bash-2.02.1/shell.c bash-2.02.1.new/shell.c
> --- bash-2.02.1/shell.c Thu May 21 19:17:13 1998
> +++ bash-2.02.1.new/shell.c Tue Oct 6 04:15:29 1998
> @@ -378,7 +378,7 @@
> if (dump_translatable_strings)
> read_but_dont_execute = 1;
>
> - if (running_setuid && privileged_mode == 0)
> + if (running_setuid && privileged_mode == 0 && act_like_sh == 0)
> disable_priv_mode ();
>
> /* Need to get the argument to a -c option processed in the
>
> Ja poprosze moze o komentarz, kogos obeznanego w C ...
Ja jako nieobeznany:
Ów patch jest potrzebny dla DIPa (a takowego nie ma w develu - tzn jeszcze
mi się nie nawinął). Ale wracając do sprawy:
It will make your system vulnerable to bogus system(3) calls in setuid
executables.
Pisze o tym jak wgół w NOTES ale widocznie nawet grepnąć się nie chciało ;-)
> --
> Wojtek Slusarczyk (091)4494148
> Technical University of Szczecin
> PGP KeyServer pgpkeys.mit.edu
--
+- Arkadiusz Miśkiewicz - Cron w irc.pl on #plug - misiek w misiek.eu.org -+
+ http://www.misiek.eu.org --- Poland --- SysAdm: zsz2.starachowice.pl +
+ Polish Linux Distribution Team Member - http://www.shadow.eu.org/PLD +
Więcej informacji o liście dyskusyjnej pld-devel-pl