At 02:59 06/07/98 , Ronny Haryanto wrote:
>> nanya nih, kenapa sih program yang SUID root terus programnya segmentation
>> fault (core dumped) dibilang security hole?
>> soalnya saya baca di rootshell.com kalo program yang SUID root
>> terus segfault, yang jalanin bisa dapet access root. gimana caranya?
>> thanks.
soalnya core file kadang2 suka mengandung data yang dipakai oleh
program tsb... data itu kadang2 ngga bisa diakses pake cara biasa...
jadi misalnya kita mau ganti password pake /bin/passwd, terus
passwd-nya segfaults, dia akan coredump di $PWD, di dalam coredump
itu ada kemungkinan terdapat data /etc/shadow... misalnya....
---
Most common Internet lies:
commercial spams, ICQ chain messages, virus hoaxes, Microsoft ads
_________________________________________________________________
Unsubscribe: [EMAIL PROTECTED] dg body unsubscribe id-linux
Help: [EMAIL PROTECTED] dg body help
Admin: [EMAIL PROTECTED]
