Autor: Piotr Bieganski (chlorek_at_icslab.agh.edu.pl)
Data: Tue 23 May 2000 - 09:41:38 MET DST
> A wirusow lepiej ze nie ma, ale o to trzeba pytac autora jadra.
> On moze napisac dziesiatki takich programow
> ktore zaczna odpalac procesy jako root.
> W koncu czy jest ktos w stanie badac security jadra ?
Nie ma "autora jadra". W tej chwili tworzy je wiele osob jednoczesnie.
Twoja wiedza/wyobraznia jest bardzo mala. Dziesiatki takich programow moga
napisac setki osob, ktore jadro przegladaly i znalazly dziury. A ze zamiast
to robic, wysylaja te informacje do grupy tworcow systemu, to tylko ich
zasluga. Zreszta programy wykorzystujace te niedociagniecia sa, z tym, ze
dziura jest w nastepnej wersji jadra zatykana i po ptokach.
A ta informacje o dwoch wirusach znalazlem bodajze w ktoryms z pierwszych
numerow LinuxPLUSa...
> Z Linuxem to jest wszystko ok,
> ale sa aplikacje , ktore pozwalaja przegladac pliki innych usersow
> i to z poziomu usera , a nie roota.
> Jak to nie jest security hole to jestem myszka Mickey.
...
> ale dla mnie bylo zaskoczeniem gdy kolega podgladal mi drzewo plikow i
> pliki z innego konta,
> a potem pokazal jak mozna podgladac innych pod linuxem.
W tej sprawie musze sie skonsultowac, ale sadze, ze to tez jakis exploit,
ktory albo juz jest zalatany, albo bedzie w nastepnej wersji.
hcl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 20:08:58 MET DST