Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
Jan Otto wrote:
> sollte normalerweise auch so sein, aber man kann nicht sicherstellen
> dass aeltere find-programme dies nicht tun. was passiert zb auf ueber
> nfs-gemounteten volumes, usw...
>
> wenn zb. hacker das programm tauschen und so dein system lahmlegen ist man
> angeschi**en ;-)
Wenn jemand /usr/bin/find austauschen kann, muß er zumindest /usr-Schreibrechte oder
gar root-Rechte haben, und dann kann er doch auch, wenn er nur möglichst schnell
möglichst viel löschen will, gleich rm verwenden anstatt mit find, cron und
symbolischen Links in /tmp herumzuspielen.
Gruß
Henning Lorenzen
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 573
Reply to: