Zprávička č. 5108
30. 6. 2003 10:51
Michal Krause
Bugtraqem prošlo upozornění na zajímavou chybu v linuxovém jádře, která umožňuje rodičovskému procesu manipulovat s file descriptorem směřujícím na program spouštěný pomocí syscallu execve(). Tak lze například obejít standardní přístupová práva a získat obsah souboru, který by měl být daný uživatel normálně schopen pouze spouštět, ale nikoliv číst. (Upozornil CIJOML)
