|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : vitus@ice.ru 2:5020/400 02 Dec 2001 19:07:22
To : Kirill Frolov
Subject : Re: xterm suid
--------------------------------------------------------------------------------
Kirill Frolov <Kirill.Frolov@p2.f827.n5030.z2.fidonet.org> wrote:
KF>Hемедленно нажми на RESET, All!
KF> Зачем xterm и rxvt имеют установленный setuid бит?
Чтобы писать в файл utmp и чтобы потом по команде w все твои сессии
было видно.
KF> Возможно перехватить пароль заданный в команде 'su' запущенной в X ?
Если у тебя есть возможность открыть окно на том дисплее, где открыт
тот xterm в котором вводится эта команда, то да.
KF> Вобщем что я хочу сказать -- su опасна, поскольку использует
KF>небезопасный
KF> способ ввода пароля. Можно вирусы писать.
Опасна не su, опасно давать доступ к своему дисплею кому ни попадя.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
xterm suid |
Kirill Frolov |
30 Nov 2001 22:31:00 |
 Re: xterm suid |
vitus@ice.ru |
02 Dec 2001 19:07:22 |
|
Re: xterm suid |
Ilya Anfimov |
03 Dec 2001 01:13:58 |
 Re: xterm suid |
Yuriy Kaminskiy |
03 Dec 2001 04:10:27 |
|
|
