Cytowanie Tomasz Witek <[EMAIL PROTECTED]>: > Jesli nie musisz zaberz userowi http, czy nobody czy jak mu tam > uruchamianie /bin/sh i podobnych. > > Jesli user z ktorego chodzi www ma prawo uruchamiania /bin/sh to jaki > problem miec shella ?
masz racje > Problemem jest to ze jesli niezalatales dziury w kernelu, dziury o > ktorej wiadomo od 2 miesiecy prawie to mogli sie sie wlamac. łudze sie tym ze grsec, nie pozwolil na prawidlowe wykonanie exploita ktorego znalazlem, bo faktycznie tak jest, testowalem na vaniliowym 2.4.21 exploit w 2s wchodzi na roota, na serwrze z usera mi sie to nie udalo, mimo tego ze byl tam 2.4.20-9, wiec moze ten hakier nic nie narozrabial wiecej, chyba ze jest to mydlenie oczu -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
