Re: saltarse las restricciones de la shell
Gunnar Wolf, mié20011205@11:32:39(-0600):
>
>puedes montar todos los sistemas de archivos
>en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
>aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
>opcion noexec o, por lo menos, nosuid.
Es una pena que noexec dé un falso sentido de seguridad:
$ cd /tmp/
$ mount|grep tmp
/dev/hda1 on /tmp type ext2 (rw,noexec)
/dev/hda2 on /var/tmp type ext2 (rw,noexec)
$ cp /bin/date ./date-$$-$$
$ ./date-602-602
bash: ./date-602-602: Permiso denegado
$ /lib/ld-linux.so.2 ./date-602-602
jue dic 6 01:14:56 CET 2001
$ _
--
David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Reply to: