Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania

[Grzegorz Stanislawski]

On Wed, 24 Feb 1999, Tomasz Kłoczko wrote:

> On Tue, 23 Feb 1999, Marek Obuchowicz wrote:
> 
> Dobra to jeszcze raz pytanie: czy ktoś widzi jakieś względy przeciw temu
> suidowi lub jakąś jeszcze inną możliwość ominięcia skutków jego obecnej
> niebytności ?
> 
Ja widze wzgledy _za_ tym suidem.
po pierwsze dostep do tty, ktory w zasadzie mozna obejsc ustawiajac
odpowiednio prawa na nich, co moze doprowadzic do chaosu we wszystkich
porgramach ktore czegos chca od /dev/ttyS? albo jakims sgidem na grupe tty
co z innych wzgledow nie jest praktyczne.
po drugie wspominany routing.
po trzecie prawa dostepu do plikow /etc/ppp/{chap,pap}-secrets bez suida
powinny byc o+r.

>
> kloczek
> -- 
Grzegorz Stanislawski
Open-Net / PKFL