ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     21 Dec 2005  10:45:15
 To : Valentin Nechayev
 Subject : Re: telnet root
 -------------------------------------------------------------------------------- 
 

 >   From: Valentin Nechayev <netch@segfault.kiev.ua>
 >   Date: Sun, 18 Dec 2005 11:37:10 +0000 (UTC)
 >
 > db>> понимаете, да, чем гpозит динамически слинкованная suid-ная
 > db>> пpогpамма?
 >db> да и не динамическая тоже. только сложнее...
 >
 >db> фишка в том, что os _безусловно_ эскалиpует пpивелегии пpи запуске пpгpаммы
 >, и
 >db> _только потом_ пpогpамма чего-то там чекает. и если local attacker'у удастс
 >я
 >db> заэксплуатиpовать баги этой пpогpаммы _до_ дpопа пpивелегий, то все - сушим
 >db> весла. любой вася пупкин, имеющий шелл на нашей машине, имеет на ней pута.
 >
 >db> так что suid - зло. и должен умеpеть. =)
 >
 >Ещё во времена 4.3BSD (не то Tahoe не то Reno) как-то раз
 >озаботились этой проблемой и сделали версию в которой не было ни
 >suid ни sgid в принципе. Все подобные действия производились через
 >рутовых демонов, запускаемых из стартапа.
 >
 >Как Вы думаете, почему эта версия не получила тотального
 >распространения даже в тех версиях Unix, где к защите подошли в разы
 >более фундаментально нежели в BSD?
 
 Почему это не получила? Полно сайтов, на которых именно рутовые демоны
 всем рулят: апач, причём непременно с mod_php, мускуль какой-нибудь и т.д.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: PeterStar News Site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    telnet root   Yura Bizyaev   16 Dec 2005 12:34:00   Re: telnet root   Andrew Filonov   16 Dec 2005 18:54:59   Re: telnet root   Eugene Grosbein   16 Dec 2005 23:09:55   Re: telnet root   Alexander Anistratenko   17 Dec 2005 00:07:20   telnet root   damir bikmuhametov   17 Dec 2005 13:43:40   Re: telnet root   Valentin Nechayev   17 Dec 2005 12:51:18   telnet root   damir bikmuhametov   18 Dec 2005 02:57:50   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:16   Re: telnet root   Igor I. Ushatinsky   21 Dec 2005 12:19:04   Re: telnet root   Valentin Davydov   24 Dec 2005 10:25:04   Re: telnet root   Vadim Goncharov   24 Dec 2005 11:07:45   Re: telnet root   Victor Sudakov   24 Dec 2005 20:52:28   Re: telnet root   Valentin Davydov   26 Dec 2005 20:44:47   telnet root   damir bikmuhametov   18 Dec 2005 14:42:48   Re: telnet root   Valentin Nechayev   18 Dec 2005 13:26:09   telnet root   damir bikmuhametov   18 Dec 2005 17:35:30   Re: telnet root   Valentin Nechayev   18 Dec 2005 16:45:28   telnet root   Artem S. Ignatiev   18 Dec 2005 23:57:20   telnet root   Stas Degteff   19 Dec 2005 23:02:29   telnet root   Artem S. Ignatiev   21 Dec 2005 03:54:56   Re: telnet root   Eugene Grosbein   18 Dec 2005 18:07:29   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:16   Re: telnet root   Alexander Anistratenko   17 Dec 2005 17:21:56   telnet root   damir bikmuhametov   18 Dec 2005 03:00:34   telnet root   Andrey Ostanovsky   18 Dec 2005 02:04:16   telnet root   damir bikmuhametov   18 Dec 2005 12:17:06   telnet root   Andrey Ostanovsky   18 Dec 2005 12:44:24   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:24:35   Re: telnet root   Vadim Goncharov   18 Dec 2005 15:57:09   telnet root   Slawa Olhovchenkov   19 Dec 2005 12:15:08   Re: telnet root   Valentin Nechayev   19 Dec 2005 13:57:43   telnet root   Slawa Olhovchenkov   19 Dec 2005 14:28:44   Re: telnet root   Alexander Anistratenko   18 Dec 2005 10:43:08   telnet root   damir bikmuhametov   18 Dec 2005 12:22:20   Re: telnet root   Alexander Anistratenko   18 Dec 2005 16:35:21   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:27:07   Re: telnet root   Alexander Anistratenko   18 Dec 2005 23:53:25   Re: telnet root   Valentin Nechayev   19 Dec 2005 12:46:08   Re: telnet root   Alexander Anistratenko   19 Dec 2005 17:34:32   Re: telnet root   damir bikmuhametov   19 Dec 2005 19:18:31   Re: telnet root   Dmitry Miloserdov   19 Dec 2005 20:33:08   telnet root   damir bikmuhametov   20 Dec 2005 00:05:38   Re: telnet root   Eugene Grosbein   20 Dec 2005 03:05:20   telnet root   damir bikmuhametov   20 Dec 2005 02:46:38   telnet root   Andrey Ostanovsky   20 Dec 2005 02:06:56   telnet root   damir bikmuhametov   20 Dec 2005 10:08:46   telnet root   Artem S. Ignatiev   21 Dec 2005 03:59:44   telnet root   Andrey Ostanovsky   22 Dec 2005 01:41:50   telnet root   Artem S. Ignatiev   29 Dec 2005 17:49:04   Re: telnet root   Eugene Grosbein   20 Dec 2005 11:34:18   telnet root   damir bikmuhametov   20 Dec 2005 11:28:06   Re: telnet root   Valentin Davydov   20 Dec 2005 15:21:14   telnet root   Andrey Ostanovsky   20 Dec 2005 02:02:52   Re: telnet root   Dmitry Miloserdov   20 Dec 2005 17:25:01   telnet root   damir bikmuhametov   21 Dec 2005 11:13:36   Re: telnet root   Dmitry Miloserdov   21 Dec 2005 23:01:46   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:15   telnet root   damir bikmuhametov   18 Dec 2005 03:15:54   telnet root   damir bikmuhametov   18 Dec 2005 03:34:50   telnet root   Artem S. Ignatiev   18 Dec 2005 04:15:04   telnet root   damir bikmuhametov   18 Dec 2005 12:20:38   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:37:10   Re: telnet root   Michael Lednev   18 Dec 2005 17:16:11   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:15   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:34:39   telnet root   Artem S. Ignatiev   17 Dec 2005 23:56:42   telnet root   damir bikmuhametov   18 Dec 2005 03:02:58   telnet root   Artem S. Ignatiev   18 Dec 2005 04:09:02   telnet root   damir bikmuhametov   18 Dec 2005 12:19:26   telnet root   Artem S. Ignatiev   18 Dec 2005 23:46:10   telnet root   Stas Degteff   19 Dec 2005 23:22:29