[FreeBSD] binarisok olvashatosaga... miert?

[Gabor Zahemszky]

On Wed, May 02, 2001 at 01:49:21PM +0200, Aries wrote:

> En fokepp arra ertettem, hogy adott egy program, amihez megjelent egy
> exploit, de mi nem tudunk rola. Ekkor nem hatrany az, ha egy user pl. nem
> tudja megnezni, hogy milyen verzioju az az adott program, vagy barmi egyeb.
> Csak azert nem ertem, mert a mukodteteshez felesleges, egy atlag user meg
> ne is akarjon mast, minthogy lefusson a stuff.

Az atlag user nem is fog vele foglalkozni.  Aki meg az xploittal szorakozik,
az ketlem, hogy azzal jatszana, hogy leellenorzi, hogy az a binaris ami az orra
elott van, az olyan-e, mint amihez az xploit-tot megirtak.  Hacsak nem arrol
van szo, hogy a Te gepeden keresi a megfelelo stack-cimet, amit beleirhat.

> > scripteket, es azokon rajta hagyja.  Es ha mar itt tartunk, akkor ugye nem 551, meg csak nem is 511, hanem 111, leven a root-tol is vedeni kell (no jo, ez
> > mar ertelmetlen).
> 
> Azert a wheel/staff -ban nem art megbizni =)

En mondjuk arra gondoltam elsosorban, hogy ugye a root usernel speciel az
olvasas/iras jog semmit nem szamit, egyeb Jujnikszban pedig ahol esetleg meg
mindig bin a tulaja a legtobb rendszerproginak, ott meg ugye hiaba veszed le
a tulaj jogat, ha egyszer o a tulaj, majd visszateszi ra, ha az kell neki.

De az ketsegtelen, hogy altalaban azt mondjak, ha shell jogot is kell adni a
gepre a felhasznaloknak, akkor az mar egy egesz mas kategoriaju allatfajta,
az olyan gep biztonsagosra epitese sokkal nagyobb kihivas.  Foleg, ha nem
lehet bennuk megbizni.  Ami ugye az alapertelmezes.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"