[Comm] ALT M 2.2 SSH root

Alexey Voinov =?iso-8859-1?q?voins_=CE=C1_voins=2Eprogram=2Eru?=
Чт Май 15 15:13:05 MSD 2003


Alexander Simernin wrote
> > Все верно - у меня та-же ситуация. Но недавно знакомые линуксоиды меня
> 
> А чем опасно постоянно работать под рутом например на своей рабочей станции в 
> локалке или дома ? :)
> Опасность эта - чисто теоретическая и, повторюсь, нормальному человеку она не 
> грозит, только криворуким особям...
Приведу реальный пример. Года полтора назад в WindowMaker была найдена
прелюбопытнейшая уязвимость: переполнение буфера при отрисовке заголовка
окна. Соответственно, создатель какой-нибудь странички на веб, мог
использовать специально составленный <title> таким образом, чтобы
выполнить код от того пользователя, которым был запущен броузер. (Броузер
приведён как реальное приложение, так как заголовки есть почти у всех
окон, то программ таких очень много).

Теперь представляем, что кто-то проделал этоу операцию в сидя в
WindowMaker под root.

Так что опасность совсем даже и не теоретическая, а весьма реальная.

-- 
Best Regards!           | Когда вам платят за работу, надо по крайней мере
Alexey Voinov           | делать вид, что вы работаете...
                        |                         Б.Виан "Осень в Пекине"
voins на voins.program.ru
vns на altlinux.ru

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030515/987438b9/attachment-0004.bin>


Подробная информация о списке рассылки community