Re: gets() en Lenguaje C.

To: Antonio Castro <acastro@ciberdroide.com>
Cc: Juan Antonio Martinez <jantonio@dit.upm.es>, <l-linux@calvo.teleco.ulpgc.es>, <debian-user-spanish@lists.debian.org>
Subject: Re: gets() en Lenguaje C.
From: Carles Pina i Estany <is08139@salleURL.edu>
Date: Tue, 15 Jan 2002 12:52:04 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.33.0201151250240.23936-100000@cygnus.salleURL.edu>
In-reply-to: <[🔎] Pine.LNX.4.21.0201151238300.1181-100000@midas.ciberdroide.com>

Hola,

> > Bueno, pues eso. Me ha quedado lo de comentar que la opción "a+" del
> > fopen es pelin peligrosa, si no se verifica que el fichero a abrir no es
> > un enlace simbólico a, por ejemplo a /etc/passwd ( si lo ejecuta como
> > root puede ser divertido... )
>
> Para nada. Este fallito si es de bulto. El kernel no es tonto.

tambien era en el caso que el programa "nuestro" se ejecuto con setuid de
root

Hay varios exploits que se aprovechan de eso, de no comprobar si el
fichero que el programa intenta abrir es un enlace simbólico o no existe

Imagina que nuestro programa se ejecuta como setuid de root y que un
usuario normal ha hecho un enlace de "prueba.txt" a /etc/passwd...

Si lo digo es por algo }:-)

----
Carles Pina i Estany | Nick: Pinux / Pine / Teufeus
E-Mail: carles.pina@salleURL.edu / is08139@salleURL.edu / cpina@cat-linux.com
http://www.salleURL.edu/~is08139/

   10 IF "LAS RANAS"="TIENEN PELO" THEN PRINT "Windows is good"

Reply to:

Follow-Ups:
- Re: gets() en Lenguaje C.
  - From: Antonio Castro <acastro@ciberdroide.com>

References:
- Re: gets() en Lenguaje C.
  - From: Antonio Castro <acastro@ciberdroide.com>

Prev by Date: Re: Inhabilitar llamada en espera
Next by Date: Re: gets() en Lenguaje C.
Previous by thread: Re: gets() en Lenguaje C.
Next by thread: Re: gets() en Lenguaje C.
Index(es):
- Date
- Thread