Pawel Slabiak:
> Jochen Schulz wrote:
>> p.slabiak@linux-services.org:
>>
>>> Ich habe eine heftige Diskussion mit meinem Kunden gehabt, der
>>> behauptet, dass sh -i ein Linux exploit ist.
>>
>> Hä? Redest Du von sh(1)? Was verstehst Du unter einem Exploit?
>
> Exploit bedeutet ausnutzen,
Schon klar. :) Meine Frage zielte darauf ab, dass man ja gemeinhin
darunter das (böswillige) Ausnutzen eines Programmfehlers meint.
> damit war gemeint ob man sh -i nutzen kann
> um z.B root Rechte zu bekommen.
Naja, wenn ich Schreibrechte auf bestimmte Konfigurationsdateien von
root habe, dann kann ich root darüber natürlich beliebigen Code
unterjubeln. Das einen "Exploit" zu nennen, fände ich aber hirnrissig.
Das Problem sind dann falsch gesetzte Permissions, nicht Shell oder
irgendein anderes Programm.
J.
--
Every day in every way I am getting better and better.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature