> >puedes montar todos los sistemas de archivos > >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp, > >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la > >opcion noexec o, por lo menos, nosuid. > > Es una pena que noexec dé un falso sentido de seguridad: > > $ cd /tmp/ > $ mount|grep tmp > /dev/hda1 on /tmp type ext2 (rw,noexec) > /dev/hda2 on /var/tmp type ext2 (rw,noexec) > $ cp /bin/date ./date-$$-$$ > $ ./date-602-602 > bash: ./date-602-602: Permiso denegado > $ /lib/ld-linux.so.2 ./date-602-602 > jue dic 6 01:14:56 CET 2001 > $ _
Cierto e ingenioso! :-) Me lo apunto ;-) Pero bueno... Lo que planteas son un par de barreras. Lo que yo sugiero acá es agregar un par de barreras. Mucha gente no sabrá esto. Pero bueno, me gustó mucho tu miniexploit ;-) -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
