[Comm] Re: su source

[Dmitry V. Levin]

On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
> 
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
> 
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!

Дело в том, что (в ALT Linux) непривилегированный процесс без помощи
привилегированных процессов или уязвимости в операционной системе не может
проверить, является ли данный пароль действительным паролем какого-либо
пользователя, тем более паролем root.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040903/ac384f5b/attachment-0003.bin>