>>>>> "ag" == andrea gelmini <andrea.gelmini@linux.it> writes:
ag> On Fri, Feb 16, 2001 at 06:54:26PM +0100, Andrea Glorioso
ag> wrote:
>> I stand corrected (giusto perche' e' una mailing list
>> italiana). Avrei dovuto guardare prima il codice di insmod.
>> In ogni caso, non
ag> non dipende dal codice di insmod.
Un ipotetico controllo sul real user id del chiamante dipenderebbe dal
codice di insmod (non ho guardato se c'e' o meno). Sto solo dicendo
che personalmente metterei un bel getuid() e bloccherei tutto se e'
diverso da 0.
>> farei una cosa del genere e mi accingo a modificare insmod sui
>> miei sistemi affinche' cio' non sia possibile. ;)
ag> se ti trovassi con dei permessi settati in quel modo saresti
ag> incorso sicuramente in un root comprimise.
Fortunatamente non uso suid bit su binari di questa importanza. :)
Ciao,
Andrea Glorioso
--
Non e' abbastanza fare dei passi che un giorno ci porteranno ad uno
scopo, ogni passo deve essere lui stesso uno scopo, nello stesso
tempo in cui ci porta avanti.
Attachment:
pgpyQpoi6Xgqz.pgp
Description: PGP signature