Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania
Grzegorz Stanislawski
stangrze at open.net.pl
Wed Feb 24 01:43:22 CET 1999
On Wed, 24 Feb 1999, Tomasz Kłoczko wrote:
> On Tue, 23 Feb 1999, Marek Obuchowicz wrote:
>
> Dobra to jeszcze raz pytanie: czy ktoś widzi jakieś względy przeciw temu
> suidowi lub jakąś jeszcze inną możliwość ominięcia skutków jego obecnej
> niebytności ?
>
Ja widze wzgledy _za_ tym suidem.
po pierwsze dostep do tty, ktory w zasadzie mozna obejsc ustawiajac
odpowiednio prawa na nich, co moze doprowadzic do chaosu we wszystkich
porgramach ktore czegos chca od /dev/ttyS? albo jakims sgidem na grupe tty
co z innych wzgledow nie jest praktyczne.
po drugie wspominany routing.
po trzecie prawa dostepu do plikow /etc/ppp/{chap,pap}-secrets bez suida
powinny byc o+r.
>
> kloczek
> --
Grzegorz Stanislawski
Open-Net / PKFL
More information about the pld-devel-pl
mailing list