> >puedes montar todos los sistemas de archivos > >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp, > >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la > >opcion noexec o, por lo menos, nosuid. > > Es una pena que noexec d� un falso sentido de seguridad: > > $ cd /tmp/ > $ mount|grep tmp > /dev/hda1 on /tmp type ext2 (rw,noexec) > /dev/hda2 on /var/tmp type ext2 (rw,noexec) > $ cp /bin/date ./date-$$-$$ > $ ./date-602-602 > bash: ./date-602-602: Permiso denegado > $ /lib/ld-linux.so.2 ./date-602-602 > jue dic 6 01:14:56 CET 2001 > $ _
Cierto e ingenioso! :-) Me lo apunto ;-) Pero bueno... Lo que planteas son un par de barreras. Lo que yo sugiero ac� es agregar un par de barreras. Mucha gente no sabr� esto. Pero bueno, me gust� mucho tu miniexploit ;-) -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
