[Comm] Re: su source

[Dmitry V. Levin]

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> > Макс wrote
> > > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> > программистам
> > > ALTLinux - team
> > > Можно ли программно установить uid процесса = 0, если приложение
> запущено
> > > без флажка set user ID on execution, от простого пользователя, и без
> > помощи
> > > программ типа su, sudo и т.п. приложений?????
> > 
> > >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> > >>>>>> выпустим security update.
> > 
> > Я этой программки не надо будет выпускать всякие update'ты ведя я не
> > эксплоит пишу! Я же буду знать рутовый пароль!
> 
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> 
> Может!!!!!!

Напишите об этом по адресу security at altlinux dot org.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040903/555e9c31/attachment-0003.bin>