1.0 .. to be continued (Re: dzieki)
Jacek Rzęsista
jacek w samm.com.pl
Czw, 21 Lis 2002, 10:38:16 CET
Dnia czw 21. listopad 2002 10:31, Jakub Bogusz napisał:
> On Thu, Nov 21, 2002 at 09:17:20AM +0100, Paweł Gołaszewski wrote:
> > Inna sprawa, że IMHO tftp-y mogłyby działać z usera ftp, zamiast z
> > własnego. Ale to już oddzielna historia...
>
> Zły pomysł - to są dwie niezależne usługi, mogące działać jednocześnie.
> Jeżeli jedna z nich ma dziurę umożliwiającą wykonanie kodu z prawami
> tego użytkownika - wystarczy coś w rodzaju
> for(int i=2;i<65535;i++) if(i!=getpid()) kill(i,SIGKILL); [1]
> i mamy wyłączone obie usługi zamiast tylko tej jednej, dziurawej.
>
> [1] jeszcze poprawka na grupę procesów by się przydała, ale to
> najwyżej kilkadziesiąt bajtów kodu maszynowego więcej.
Hmm, to w takim razie trzeba by poprawić utftp na okoliczność zmiany usera z
ftp na tftp :-)
--
Jacek Rzęsista
mailto:jacek w samm.com.pl
ICQ:19324277
Gadu-Gadu:61213
Więcej informacji o liście dyskusyjnej pld-devel-pl