Re: saltarse las restricciones de la shell

To: Hue-Bond <hue@cyberchat2000.com>
Cc: Usuarios de Debian de habla hispana <debian-user-spanish@lists.debian.org>
Subject: Re: saltarse las restricciones de la shell
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Wed, 5 Dec 2001 18:21:48 -0600 (CST)
Message-id: <[🔎] Pine.BSO.4.33.0112051821040.25845-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 20011206011641.C7112@genus.cyberchat2000.com>

> >puedes montar todos los sistemas de archivos
> >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
> >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
> >opcion noexec o, por lo menos, nosuid.
>
>          Es una pena que noexec dé un falso sentido de seguridad:
>
> $ cd /tmp/
> $ mount|grep tmp
> /dev/hda1 on /tmp type ext2 (rw,noexec)
> /dev/hda2 on /var/tmp type ext2 (rw,noexec)
> $ cp /bin/date ./date-$$-$$
> $ ./date-602-602
> bash: ./date-602-602: Permiso denegado
> $ /lib/ld-linux.so.2 ./date-602-602
> jue dic  6 01:14:56 CET 2001
> $ _

Cierto e ingenioso! :-) Me lo apunto ;-)

Pero bueno... Lo que planteas son un par de barreras. Lo que yo sugiero
acá es agregar un par de barreras. Mucha gente no sabrá esto. Pero bueno,
me gustó mucho tu miniexploit ;-)

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118

Reply to:

References:
- Re: saltarse las restricciones de la shell
  - From: Hue-Bond <hue@cyberchat2000.com>

Prev by Date: Re: saltarse las restricciones de la shell
Next by Date: Re: Encriptar archivos transparentemente
Previous by thread: Re: saltarse las restricciones de la shell
Next by thread: Re: saltarse las restricciones de la shell
Index(es):
- Date
- Thread