On Fri, Sep 29, 2000 at 10:44:10AM +0200, Ronny Roeller wrote:
Jemand, der in der Lage ist den dyn. Libs im System irgendwas anderes unterzujubeln, der kann auch ein statisch gelinktes Binary tauschen.
nein, eben nicht. man manipuliert ja eben nicht das probgramm oder die originale dynam. lib, sondern den linkprozeß. kann sein, daß mein geschribsel nicht besonders logisch war: also, daß funktioniert auch nur, wenn du selbst das programm ausführst.
Ja, mit den von Heiko beschriebenen Variablen. Das man sich selbst ins Knie schiessen kann ist allerdings schwer zu verhindern :)
erlangen, muß es deswegen auch ein suid-programm sein.
Bei suid-Programmen werden vom deshalb ld.so die LD_XXX-Variablen ignoriert. Ich kann das Problem noch immer nicht sehen.
Reinhard