>>>>> "ag" == andrea gelmini <andrea.gelmini@linux.it> writes: ag> On Fri, Feb 16, 2001 at 06:54:26PM +0100, Andrea Glorioso ag> wrote: >> I stand corrected (giusto perche' e' una mailing list >> italiana). Avrei dovuto guardare prima il codice di insmod. >> In ogni caso, non ag> non dipende dal codice di insmod. Un ipotetico controllo sul real user id del chiamante dipenderebbe dal codice di insmod (non ho guardato se c'e' o meno). Sto solo dicendo che personalmente metterei un bel getuid() e bloccherei tutto se e' diverso da 0. >> farei una cosa del genere e mi accingo a modificare insmod sui >> miei sistemi affinche' cio' non sia possibile. ;) ag> se ti trovassi con dei permessi settati in quel modo saresti ag> incorso sicuramente in un root comprimise. Fortunatamente non uso suid bit su binari di questa importanza. :) Ciao, Andrea Glorioso -- Non e' abbastanza fare dei passi che un giorno ci porteranno ad uno scopo, ogni passo deve essere lui stesso uno scopo, nello stesso tempo in cui ci porta avanti.
Attachment:
pgpyQpoi6Xgqz.pgp
Description: PGP signature