История изменений
Исправление thesis, (текущая версия) :
например, программ с флагом suid root
Атака сводится к размещению в доступном пользователю каталоге, присутствующем в списке PATH, собственных исполняемых файлов
Чтобы получить права рута, пользователю нужны права создавать исполняемые файлы, запускающиеся от рута. Вот так дырища, с ума сойти.
Теперь, когда всем уже понятно, что по ссылке я не ходил, у меня вопрос: а причем тут иксы, в вяленом что, это не будет работать?
Исходная версия thesis, :
например, программ с флагом suid root
Атака сводится к размещению в доступном пользователю каталоге, присутствующем в списке PATH, собственных исполняемых файлов
Чтобы получить права рута, пользователю нужны права создавать исполняемые файлы, запускающиеся от рута. Вот так дырища, с ума сойти.