be.comp.os.linux
[Top] [All Lists]

Re: root exploit

Subject: Re: root exploit
From: Hans
Date: 11 Feb 2008 19:05:23 GMT
Newsgroups: be.comp.os.linux, nl.comp.os.linux.overig

On Mon, 11 Feb 2008 16:46:53 +0100, 
    goarilla@work <kevin.paulus@xxxxxxxxxxxxxxx> wrote:
> houghi wrote:
>> Martijn van Buul wrote:
>>> Maar het maakt het wel een heel stuk makkelijker. Dat was dan ook de 
>>> strekking
>>> van mijn opmerking; het is voor de meeste mensen nou niet echt de meest
>>> gevaarlijke bug, maar dat laat onverlet dat het maar beter opgelost kan
>>> worden.
>> 
>> Linux is een multi user omgeving. Enorm veel users kunnen dus ineens
>> root worden. Lijkt me redelijk tot heel gevaarlijk. De meest
>> gevaarlijke? Op het moment wel. Zijn er in theorie nog gevaarlijkere
>> mogenlijk? Ja, maar daardor is deze niet minder gevaarlijk.
>> 
>> Wie gebruikt er Linux in een multi-user omgeving? Even kijken of het
>> gaat . Dat wil gelijk zeggen dat als jij het kan, iedereen het kan.
>> 
>> Ik vertrouw mezelf niet eens als root op mijn eigen machine, laat staan
>> iemand anders.
>> 
>> houghi
> 
> en dat is waarom je je users als het kan nooit
> een shell account mag geven (/bin/false) maar dat
> weet je natuurlijk wel :D

Je hebt ook applicaties die geen shell hebben maar bijvoorbeeld 
rechten op een temp dir. Ik weet het, ver gezocht....

Hans
-- 
IM: hans.wolters@xxxxxxxxx
http://lonki.xs4all.nl


<Prev in Thread] Current Thread [Next in Thread>