1.0 .. to be continued (Re: dzieki)
Jakub Bogusz
qboosh at pld.org.pl
Thu Nov 21 10:31:25 CET 2002
On Thu, Nov 21, 2002 at 09:17:20AM +0100, Paweł Gołaszewski wrote:
> Inna sprawa, że IMHO tftp-y mogłyby działać z usera ftp, zamiast z
> własnego. Ale to już oddzielna historia...
Zły pomysł - to są dwie niezależne usługi, mogące działać jednocześnie.
Jeżeli jedna z nich ma dziurę umożliwiającą wykonanie kodu z prawami
tego użytkownika - wystarczy coś w rodzaju
for(int i=2;i<65535;i++) if(i!=getpid()) kill(i,SIGKILL); [1]
i mamy wyłączone obie usługi zamiast tylko tej jednej, dziurawej.
[1] jeszcze poprawka na grupę procesów by się przydała, ale to
najwyżej kilkadziesiąt bajtów kodu maszynowego więcej.
--
Jakub Bogusz
More information about the pld-devel-pl
mailing list