On Fri, Sep 29, 2000 at 06:40:39PM +0200, Ronny Roeller wrote:
Schon klar. Nur 1.) wie schiebst du mir eine dieser Variablen unter? Und
das ding funktioniert natürlich nur mit suid-programm, die der angreifer selbst ausführen kann. aber da ist es eine relativ interessante sache, um rootrechte zu erhalten. d.h. es wird nicht dein (also des angegriffen) envirment geändert, sondern meins (sprich des angreifers).
Sorry, ich muss heute einen schlechten Tag haben - ich kapiere es leider nicht :) Kannst du mal genau sagen, wem was gehoeren soll, wer was ausfuehren soll und wesen environment dann geandert ist bzw. wie da jemand root wird? Am besten so in der Art: - Angreifer A legt file mit Permissions x und uid/gid=y/z an - Opfer B startet das ganze - usw.
Reinhard