Slackware dziurawy!

Author: \ lipiec 17, 2001 \ Aktualności \ 0 komenarzy

W Slackware 8.0 a także w wcześniejszych wersjach, wystepuje poważny błąd w bibliotece man który może przekreślić bezpieczeństwo naszego serwera.

Dokładnie chodzi tu o złe ustawienia praw w /var/man/cat*/ które są standardowo ustawione na chmod 1777. Co nam daje taki błąd? Jak się okazuje dość sporo! Wystarczy, że odpowiednio zmodyfikujemy zmienną export PATH=, aby dostać przywilej root’a.

Aby do tego niedoprowadzić, należy zmienić parametry praw dostępu:

chmod 700 /var/man/cat*

Powiązane posty

Aktywny Cray

styczeń 8, 2003

Elastyczny e-papier

styczeń 27, 2004

Windows niemile widziane

wrzesień 3, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)