[Gelistirici] İçinde /var/tmp/pisi olan paketler
Ismail Donmez
ismail at pardus.org.tr
24 Eki 2006 Sal 13:46:43 EEST
Selamlar,
http://cekirdek.pardus.org.tr/~ismail/tmp/tmp.txt içinde (bir kısmı hepsi
değil) kendi içinde /var/tmp/pisi'yi hardcode etmiş programlar ve
kütüphaneler var.
Bu güzel görünmemesi dışında ( neyin nerede build edildiği görülüyor ), bir
güvenlik problemi. /var/tmp/pisi sıfır bir kurulumda boş olacağı için buraya
normal bir kullanıcının ekleyeceği kütüphane vs linkleriyle LD_PRELOAD
üzerinden saldırı gerçekleştirilebilir, benzer bir problem bir ara
Slackware'de vardı yanılmıyorsam.
Bu sorunun çözümü için diğer dağıtımlar ne yapıyor bilen var mı, araştırmak
isteyen var mı? Yoksa ben oturup araştıracağım çünkü ileride can sıkıcı
problemlere sebep olabilir.
/ismail
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi