Terminal初心者質問スレ Part 4
■ このスレッドは過去ログ倉庫に格納されています
0273名称未設定
04/07/09 15:52ID:0RJtX4o8セキュリティーパッチを全て当ててればたぶん大丈夫。たぶんだけどね。
とあるセキュリティーパッチを当ててない場合、
管理者権限があればrootを取れる穴がある。
もちろんパスワード入力を促すダイアログ無しにね。
パッチを当ててなくてもノーマルユーザだと大丈夫。
前にもどこかで書いたけど、つまらないフリーウェアを書いて、フリーウェア起動時に
卵を産み付けるコードを入れておけばコンピュータの再起動時に卵が孵ってrootに上がれちゃう。
フリーウェアを捨てても、卵にはまず気付かない。
gidを見て管理者権限がある場合だけ植え付けるようにすれば
ノーマルユーザで起動してもエラーログが残らないし。
こういう穴がまだ存在する可能性があるわけよ。
■ このスレッドは過去ログ倉庫に格納されています