Pawel Slabiak wrote: > Jochen Schulz wrote: >> p.slabiak@linux-services.org: >>> Ich habe eine heftige Diskussion mit meinem Kunden gehabt, der >>> behauptet, dass sh -i ein Linux exploit ist. >> >> Hä? Redest Du von sh(1)? Was verstehst Du unter einem Exploit? > > Exploit bedeutet ausnutzen, damit war gemeint ob man sh -i nutzen > kann um z.B root Rechte zu bekommen. Das kommt sicher drauf an. Mir ist kein Exploit bekannt, aber das soll nichts heißen. Auf Bugtraq habe ich jedenfalls nichts gefunden. Interessant wäre zu wissen, worum es in eurer heftigen Diskussion ging. Ein `su -c "sh -i"` ist z.B. keine Sicherheitslücke :-)
Attachment:
signature.asc
Description: PGP signature