Kdokoliv (lokalni) rootem

Dan Lukes dan at obluda.cz
Tue Dec 1 23:39:10 CET 2009


Dan Lukes napsal/wrote, On 12/01/09 11:14:
> Podle meho nazoru jsou napadnutelne ...
> ... take 6.3 a 6.4.

> Nanestesti, pro 6.3/6.4 neni trivialni oprava mozna (protoze unsetenv() 
> zde nevraci navratovou hodnotu). Mozna to je ta posledni kapka, ktera by 
> mela zacit spravce od zastaravajici 6.4 vyhanet.

Jeste si opravim sve vlastni prohlaseni z rana. Na zaklade hlubsi 
analyzy (nikoliv me) se problem verzi 6.3 a 6.4 netyka.

Je sice pravda, ze ta zmena, ktera zpusobuje problem na 7.x byla 
provedena i v 6.[34], ale na 6.x je jina implementace unsetenv() - 
takova, ktera smaze promenne i na poskozenem environmentu. Takze, ac se 
ani zde navratova hodnota funkce nekontroluje (nakonec ani nemuze, 
protoze nic nevraci) tak to nevadi.

						Dan



More information about the Users-l mailing list