falhas de programas como por exemplo o IIS, daqueles scripts VBScript/Jscript que existe no Win, dentre outras falhas de projeto
Falhas de seguran�a em servi�os que d�o acesso root tamb�m n�o s�o novidade no Linux, basta acompanhar qualquer lista de advisories...
N�o tem nada a ver com falhas de projeto especificas do sistema operacional, mas com erros de programa��o b�sicos como estouro de buffer, stack smashing, race conditions, etc, que podem ocorrer em qualquer sistema operacional com uma implementa��o de linguagem C e uma stack execut�vel. At� mesmo implementa��es de de stacks n�o-execut�veis podem ser subvertidas, h� algum tempo li documenta��o sobre o assunto mas n�o guardei o link comigo.
No Linux e em todos os sistemas que seguem o padr�o POSIX, isto � mais dif�cil, pois o esquema � muito bem projetado e testado (em raz�o do tempo de exist�ncia do Unix) e se um administrador utilizar um esquema de prote��o
O que te faz pensar isso? O modelo de seguran�a padr�o do unix � muito simples e at� outdated, considerando que existem implementa��es de unix e outros sistemas operacionais que possuem suporte a ACLs e outros dispositivos de seguran�a.
Toda a literatura existente sobre o assunto e qualquer an�lise particular do modelo unix-like d� a entender que o Unix nunca foi projetado pensando em seguran�a. Seguran�a em Unix � add-on, n�o � decis�o de projeto.
thiago
--
Falar mal das pessoas � muito mais gratificante do que falar bem. Eu, se pudesse, s� falaria mal. (Diogo Mainardi)
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
