1.0 .. to be continued (Re: dzieki)

[Jakub Bogusz]

On Thu, Nov 21, 2002 at 09:17:20AM +0100, Paweł Gołaszewski wrote:
> Inna sprawa, że IMHO tftp-y mogłyby działać z usera ftp, zamiast z 
> własnego. Ale to już oddzielna historia...

Zły pomysł - to są dwie niezależne usługi, mogące działać jednocześnie.
Jeżeli jedna z nich ma dziurę umożliwiającą wykonanie kodu z prawami
tego użytkownika - wystarczy coś w rodzaju
for(int i=2;i<65535;i++) if(i!=getpid()) kill(i,SIGKILL); [1]
i mamy wyłączone obie usługi zamiast tylko tej jednej, dziurawej.

[1] jeszcze poprawka na grupę procesów by się przydała, ale to
najwyżej kilkadziesiąt bajtów kodu maszynowego więcej.


-- 
Jakub Bogusz