On Mon, 18 Feb 2002 22:13:53 -0300 Gustavo Noronha Silva <[EMAIL PROTECTED]> wrote:
> Olá turma, > > ontem eu fiquei puto com um programa que fiquei conhecendo > chamado gnome-sudo, o treco consegue atingir seu objetivo > da pior forma possível... até um iliterato em segurança como > eu achou um root hole fácil nele > > vi gente falando que usava ele porque era o único meio "bonitinho" > de pedir senha pra fazer coisas como root, mas pra mim usar 'sudo' > já é um erro. Então resolvi fazer o *meu* jeito bonitinho de > virar root (ou qualquer outro usuário) e dei a ele o nome de gksu > > Eu gostaria que o pessoal que quisesse testar desse uma olhada > e que se alguém entender bem de programação segura em C > e quisesse dar uma olhada... como eu disse, eu não sou um cara > que conhece muito de segurança, pode ser que o gksu tenha alguma > falha que passou despercebida ao meu olho. Eu estive a ver e parece-me bem. Mas como o programa não é setuid não tem por natureza falhas de segurança. Só programas setuid é que podem potecialmente provocar falhas de segurança, pois os outros programas qualquer utilizador pode construir e correr. Se calhar o problema que encontrou no gnome-sudo não dá acesso a root, ou então encontrou um problema no sudo. -- *----------------------------------------------------------------* | .''`. | Filipe Maia | | : :' : | email: [EMAIL PROTECTED] | | `. `'` | | | `- | Debian GNU/Linux: <http://www.debian.org> | *----------------------------------------------------------------*