Subject: Re: [LINUX:10978] Re: root login
From: Ozgur C. Demir (ocd@mail.koc.net)
Date: Wed 08 Dec 1999 - 11:52:21 EET
On Wed, 8 Dec 1999, Zafer Berber wrote:
> Merhaba Ozgur
> Yalnis hatirlamiyorsam x11/bin altindaki dosyalari kullanan bir exploit
> hatirliyorum bunun sayesinde sistemde root olup her istediginizi
> yapabiliyorsunuz ; benim anlatmak istedigim x ortaminin guvensiz olmasi idi,
> normal bir user olarak login oldugunuz da dahi bazi X uygulamlari root olarak
> calisiyor diye biliyorum (yalnis biliyorsam duzelt).
> aklima gelmisken microsoft patch cikartiyorda linuxda hic mi patch yok :))
> her iki isletim sisteminin iyi ve kotu yanlari mevcut :)
> diye dusunuyorum
Selamlar,
X11 altindaki binary lerin birindeki bir exploit, butun X i guvensiz diye
nitelendirmek icin yeterli olmamali diye dusunuyorum, ornegin proftpd de
de bir exploit var; Bu, sistemdeki butun daemonlar ya da butun ftp server
lar guvensizdir demek icin yeterli mi ?
Ikinci konu, diger unix programlarinda da oldugu gibi sticky bit sayesinde
X altindaki bazi programlar hangi user calistirirsa calistirsin root
yetkisi ile calisir, haklisiniz. Ama ornegin passwd komutuda ayni sekilde
calisir, Unix uzerinde password degistirmek guvensiz diyebilirmiyiz ? :)
Son olarak, tabii ki Unix altindaki programlar icinde patchler mevcut ama
bunlar Microsoft ya da Windows altindaki herhangi baska bir urununki gibi
binary patch degil source patch leri seklinde oluyor, yani source lari
degistirip tekrar derliyorsunuz.
Kolay gelsin
Ozgur C. Demir
Koc.NET
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/