[FoLUG] permessi kppp
Ivan
i.f-ml00@darthxiong.net
Gio 29 Gen 2004 16:29:13 CET
On Thu, 29 Jan 2004 15:48:39 +0100
Francesco <sizukesa77@tiscali.it> wrote:
> Infatti bisogna appartenere a dialout oppure essere root per usarli
giusto
> Ok che kppp non apre nessuna porta ma sapevo che in genere chi
> sviluppa tende a ridurre comunque al minimo il numero di eseguibili
> suid root. La mia domanda e': ipotizziamo che questi
> programmi suid root abbiano anche delle vulnerabilita' e'
> possibile sfruttarli per ottenere l'accesso da amministratore
> provocare danni al sistema?
certo. se kppp fosse vulnerabile ad un exploit del tipo
"kppp -user ddaammiiiippeerrmmeessiiddiirroooott...altri5000caratteri"
come ogni tanto accade, col suid staresti fresco. per quello parlavo di
aggressioni locali e di utenti non fidati. per esempio, il kppp del mio
comp di casa che uso solo io e' suidato, altro che permessi. pero' la
password di accesso all' isp la digito tutte le volte per non lasciarne
traccia sulla macchina. questo e' efficace ( vabbe', e' comunque prono a
sniffing telefonici :)
salut
--
(@_ Ivan Fabris, S. Sofia (FC) PowerPC e Linux Debian SID _*)
//\ www.darthxiong.net setiathome.ssl.berkeley.edu /\\
V_/_ www.folug.linux.it pgp key @ www.keyserver.net _\_V
Socio Fondatore e vice presidente del Forli Linux User Group
Maggiori informazioni sulla lista
FoLUG