Mam problemik...

[Roman Kolasiewicz]

Witam,

Wednesday, April 24, 2002, 3:53:03 PM, you wrote:

> On Wed, 24 Apr 2002 15:47:48 +0200
> Michał Kuratczyk <kura w cs.net.pl> wrote:


>> Tak:
>> execve("/bin/bash", ["bash", "-c", "/bin/sh"], [/* 7 vars */]) = 0

> I nie możemy zmusić jakoś dziadostwa do innego zachowania?
Hmm, jak dla mnie jest dobrze jak jest - gdyby to dzialalo bez
uwzgledniania shella uzytkownika na nic zdaloby sie ustawianie
uzytkownikom jako shella "/dev/null", czy "/bin/false" lub
"/usr/bin/pine" - bo i tak mogliby sie zalogowac na swoje konta
wykozystujac wlasnie taka potencjalna dziure w bezpieczenstwie.

No nic... jak dla mnie jest to nauczka zeby czegos takiego nie robic
pochopnie, ale kto mogl przypuszczac ze akurat padnie router po
drodze... pechowy dzien :)

Best regards,
 Roman                            
-- 
mailto:rkolasiewicz w excellent.com.pl