Ksh static - ale jak ? ;)
Marcin Dalecki
dalecki at cs.net.pl
Tue Jun 1 11:37:37 CEST 1999
Wojtek Slusarczyk wrote:
>
> On Tue, 1 Jun 1999, Tomasz Kłoczko wrote:
>
> > Zapewne chodzi o tą drobną wstawkę porzucającą euid=0. Swoją drogą w
> > podobną wstawkę możnaby wyposarzyć pozostałe shelle (dwie linijki kodu)
> > gdyż przydać się to może w przypadku pozostaiwinia shelli z suid root.
>
> Tia, no wypadało by i te "bezpieczne" shelle w cos takiego wypsazyc ..
Zrobic by się dało, ale parę lat temu już czytałem w jednym z listów
cert-a,
że tworzenie "bezpiecznych" skryptów jest iluzją. Poza tym jeśli się nie
mylę to istnieje machanizm zwalania euid w ksh poprzez jeden
zdomyślnych
parametrów własnego otczenia.
Proszę przyjąć tą uwagę jednak z pewną rezerwą, bo
musiałbym w to spojżeć głębiej...
--Marcin
More information about the pld-devel-pl
mailing list