Hello! On Friday 22 January 2010 17:11:38 Victor Wagner wrote: > У вас что, университестский сервер, куда сотня студентов с шаловливыми > ручками шелл имеют? Причем эти студенты точно знают когда админ > соберется aptitude запускать, и нет никакой возможности их на это время > с машины выгнать? > > Если нет, то какая нафиг атака симлинками?
Покажите ссылку на пункт дебиан-полиси, где указано, что дебиан нельзя применять для университетского сервера. Хинт: имея шелл, увидеть, когда запустился aptitude, проблем не представляет. И судя по баглисту php, получить шелл на сервере, где запущен не up-to-date php, вполне реально. А это значительная часть всех хостов. Кроме того, веб-сервер обычно копирует принимаемые через http файлы в /tmp, через тот же php их потом можно _запустить_. Продолжать не буду, все давно и подробно описано. Best regards, Alexey Pechnikov. http://pechnikov.tel/
