Forum » Informacijska varnost » Security Debianisms
Security Debianisms
fiction ::
Se strinjam s Tavisom, da bi dash lahko spustil privilegije, ampak še vedno je to le ublažitev posledic. Podobno kot DEP ali ASLR. V bistvu je tenka ločnica med "defense-in-depth" in potuho lenobi.
Problem je konkretno "vmware-mount", ki se ne potrudi toliko, da bi (na zapuanja vrednih mestih) na filesystemu poiskal "lsb_release". Ne vem, če zato ker so predpostavljali, kako "sh" (ponavadi) deluje. Jaz dvomim in mislim, da se niso s tem prav pretirano ukvarjali (in je bilo tako kot so naredili pač najlažje).
V vsakem primeru je to zelo nevarna predpostavka, dokler obnašanje ni standarizirano. Programi bi morali biti pripravljeni na worst-case.
Problem je konkretno "vmware-mount", ki se ne potrudi toliko, da bi (na zapuanja vrednih mestih) na filesystemu poiskal "lsb_release". Ne vem, če zato ker so predpostavljali, kako "sh" (ponavadi) deluje. Jaz dvomim in mislim, da se niso s tem prav pretirano ukvarjali (in je bilo tako kot so naredili pač najlažje).
V vsakem primeru je to zelo nevarna predpostavka, dokler obnašanje ni standarizirano. Programi bi morali biti pripravljeni na worst-case.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Load/unload cycle narašča po prehodu na SSDOddelek: Strojna oprema | 1207 (971) | CyberPunk |
| » | Mac os xOddelek: Pomoč in nasveti | 795 (599) | Sandi1987 |
| » | Vmware - kako dostopati do datotekOddelek: Operacijski sistemi | 1720 (1413) | krneki0001 |
| » | VMWare na WinXP. Kako spraviti linux na net???Oddelek: Operacijski sistemi | 879 (797) | 2nemesis |
| » | ne morem bootat v graficni nacin v red hat linuxuOddelek: Operacijski sistemi | 1168 (1120) | robinzon |