Re: gets() en Lenguaje C.
On Tue, 15 Jan 2002, Carles Pina i Estany wrote:
>
>
> Hola,
>
> > > par de errores gordos de concepto en cuanto a seguridad ( el usar
> > > system() sin ajustar el entorno, por ejemplo ), pero por lo menos hace
> >
> > Eso no lo entiendo. A que te refieres con ajustar el entorno ?
> >
> > En el man de system() lo único que veo sobre esto es:
>
> > Yo creo que cuando system llama a un programa normal sin privilegios
>
> no, no es cuando llama a un programa normal
Quiero decir sin setuid ni setgid.
> si el programa de ejemplo tiene setuid de root activado, y hacemos antes:
>
> export PATH=.
>
> y en "." ponemos un programita que borre el sistema lo borra (el
> programita se ejecutará con permisos de root...)
Para ejecutarse con permisos de root tiene que tener setuid o setgid = 0.
>
> Hasta pronto
>
> ----
> Carles Pina i Estany | Nick: Pinux / Pine / Teufeus
> E-Mail: carles.pina@salleURL.edu / is08139@salleURL.edu / cpina@cat-linux.com
> http://www.salleURL.edu/~is08139/
>
> 10 IF "LAS RANAS"="TIENEN PELO" THEN PRINT "Windows is good"
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: