[Comm] Re: su source
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Сен 3 01:26:08 MSD 2004
On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
>
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
>
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!
Дело в том, что (в ALT Linux) непривилегированный процесс без помощи
привилегированных процессов или уязвимости в операционной системе не может
проверить, является ли данный пароль действительным паролем какого-либо
пользователя, тем более паролем root.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040903/ac384f5b/attachment-0003.bin>
Подробная информация о списке рассылки community