Skip to Main Content
http://gns-ua.livejournal.com/ (
gns-ua.livejournal.com
) wrote
in
gns_ua
2013-11-11 05:45 pm (UTC)
no subject
> Блин, второй раз опечатываюсь.
Да, на второй раз я понял :)
> которую можно заставить скопировать любой файл со всеми атрибутами
Это какое-то подозрительно _узкое_ условие. "Скопировать" - а может она и произвольное содержимое в /bin/su может записать, сохранив его аттрибуты.
Скорей уж есть уязвимая суидная программа, которую можно заставить выполнить произвольный код.
Ну и, плюс, можно всё-таки включить nosuid на /tmp и /home :)
(
12 comments
)
Post a comment in response:
From:
Anonymous
This account has disabled anonymous posting.
OpenID
Identity URL:
Log in?
Dreamwidth account
Account name
Password
Log in?
If you don't have an account you can
create one now
.
Subject
HTML doesn't work in the subject.
Formatting type
Casual HTML
Markdown
Raw HTML
Rich Text Editor
Message
Log in
Account name:
Password:
Remember me
Other options:
Forget your password?
Log in with OpenID?
Close
menu
Log in
Create
Create Account
Display Preferences
Explore
Interests
Directory Search
Site and Journal Search
Latest Things
Random Journal
Random Community
FAQ
Shop
Buy Dreamwidth Services
Gift a Random User
DW Merchandise
Interest
Region
Site and Account
FAQ
Email
no subject
Да, на второй раз я понял :)
> которую можно заставить скопировать любой файл со всеми атрибутами
Это какое-то подозрительно _узкое_ условие. "Скопировать" - а может она и произвольное содержимое в /bin/su может записать, сохранив его аттрибуты.
Скорей уж есть уязвимая суидная программа, которую можно заставить выполнить произвольный код.
Ну и, плюс, можно всё-таки включить nosuid на /tmp и /home :)