Noticias de interés ver en http://lwn.net/Articles/421671/rss:
Brad Spengler ha publicado una revisión de las capacidades de Linux y cómo pueden ser aprovechados para privilegios de root completa en el blog grsecurity. En resumen, 20 de los 35 bits de capacidad de permitir que las acciones que pueden dar lugar a privilegios de root de un programa de explotación. "Como se mencionó anteriormente, hay 35 posibilidades a cabo actualmente. Ahora voy a discutir cada una capacidad que es efectivamente igual a la raíz y una descripción aproximada de cómo se hace cada transición. Voy a tratar de hacer una distinción entre los casos que son de aplicación general y aquellos que son situacionales. Dado que ya hemos establecido que el uid real 0 es equivalente a tener capacidad plena en cualquier sistema normal, voy a asumir que eres un usuario root, no sólo con la capacidad mencionada planteadas. " (Gracias a Dan Carpenter.)
No hay comentarios:
Publicar un comentario