Slackware dziurawy!

Author: \ lipiec 17, 2001 \ Aktualności \ 0 komenarzy

W Slackware 8.0 a także w wcześniejszych wersjach, wystepuje poważny błąd w bibliotece man który może przekreślić bezpieczeństwo naszego serwera.

Dokładnie chodzi tu o złe ustawienia praw w /var/man/cat*/ które są standardowo ustawione na chmod 1777. Co nam daje taki błąd? Jak się okazuje dość sporo! Wystarczy, że odpowiednio zmodyfikujemy zmienną export PATH=, aby dostać przywilej root’a.

Aby do tego niedoprowadzić, należy zmienić parametry praw dostępu:

chmod 700 /var/man/cat*

Powiązane posty

Generator kluczy do Windows Server 2003

kwiecień 6, 2004

NET.CON 2004 – V edycja

maj 11, 2004

Milczenie jest złotem

luty 2, 2007

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)