On 20 Nov 2001, Petru Paler wrote:
> > On Tue, 2001-11-20 at 22:50, Rijdnal Groeber wrote: > > > > > > > Sau poti face hardlinks. Problema comuna (la hardlinks si la mount > > > --bind) e ca daca printr-un miracol oarecare userul face rost de root in > > > chroot, poate sa modifice binarele executate de ceilalti. > > Dac userul a ajuns root poate sa scape foarte frumos si din chroot. Iar > > cand scapa... prapad! ;) > > Din cate stiam nu poate sa faca asta decat daca are un file descriptor > deschis in afara chroot-ului. Mai sunt si alte posibilitati? pai da exact ce ai spus tu face adica: - mkdir lala - a=fopen lala - chroot lala - chdir(a, "../../../../../../ ..." si gata :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
