Re: saltarse las restricciones de la shell

To: Antonio Castro <acastro@ciberdroide.com>
Cc: Hue-Bond <hue@cyberchat2000.com>, Usuarios de Debian de habla hispana <debian-user-spanish@lists.debian.org>
Subject: Re: saltarse las restricciones de la shell
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Thu, 6 Dec 2001 10:50:29 -0600 (CST)
Message-id: <[🔎] Pine.BSO.4.33.0112061049510.17278-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] Pine.LNX.4.21.0112060916430.868-100000@midas.ciberdroide.com>

> >          Es una pena que noexec dé un falso sentido de seguridad:
> >
> > $ cd /tmp/
> > $ mount|grep tmp
> > /dev/hda1 on /tmp type ext2 (rw,noexec)
> > /dev/hda2 on /var/tmp type ext2 (rw,noexec)
> > $ cp /bin/date ./date-$$-$$
> > $ ./date-602-602
> > bash: ./date-602-602: Permiso denegado
> > $ /lib/ld-linux.so.2 ./date-602-602
> > jue dic  6 01:14:56 CET 2001
> > $ _
>
> Realmente interesante. De todas formas en una shell-restringida no
> puede ejecutarse por las buenas /lib/ld-linux.so.2

Sí y no. Lo que esto ilustra es que siempre hay una manera de saltarte las
reglas. Cierras esa, habrá otra. Lo mejor es no dar cuenta de shell a
alguien en que no confíes.

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118

Reply to:

References:
- Re: saltarse las restricciones de la shell
  - From: Antonio Castro <acastro@ciberdroide.com>

Prev by Date: Re: Exim y fetchmail
Next by Date: Re: bunk list
Previous by thread: Re: saltarse las restricciones de la shell
Next by thread: Re: saltarse las restricciones de la shell
Index(es):
- Date
- Thread