Re: saltarse las restricciones de la shell

To: Jaume Sabater <jaume@argus.es>
Cc: Hilario Ortigosa Monteoliva <sonicrave@ofmin.com>, Usuarios de Debian de habla hispana <debian-user-spanish@lists.debian.org>
Subject: Re: saltarse las restricciones de la shell
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Wed, 5 Dec 2001 11:32:39 -0600 (CST)
Message-id: <[🔎] Pine.BSO.4.33.0112051129170.17506-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] E16Bfkh-0002LV-00@carmina>

> > Cualquier programa, puede, por la cara, poner UID a 0, sea cual sea el uid
> > de origen (el del usuario que lo ejecute) ??????
> >
> > No se, yo lo veo algo demasiado simple...
>
> Qualquier programa no, pero si un exploit.
> http://www.insecure.org/sploits_linux.html

Claro. Si quieres prevenirte de esto -aunque con la aclaracion de que
puede causar malestar entre tus usuarios, e inclusive para ti si no te
acuerdas de lo que hiciste- puedes montar todos los sistemas de archivos
en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
opcion noexec o, por lo menos, nosuid.

Claro, hay *muchas* razones para no hacer esto ;-)

Saluses,

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118

Reply to:

Follow-Ups:
- Re: saltarse las restricciones de la shell
  - From: Hue-Bond <hue@cyberchat2000.com>
- Re: saltarse las restricciones de la shell
  - From: Luis Cabrera Sauco <lcabrera@idecnet.com>

References:
- Re: saltarse las restricciones de la shell
  - From: Jaume Sabater <jaume@argus.es>

Prev by Date: 800x600 y muchos menus no cojen en pantalla
Next by Date: Re: debian 3.0
Previous by thread: Re: saltarse las restricciones de la shell
Next by thread: Re: saltarse las restricciones de la shell
Index(es):
- Date
- Thread