Hlavní navigace

Zprávička č. 5108

Michal Krause

Bugtraqem prošlo upozornění na zajímavou chybu v linuxovém jádře, která umožňuje rodičovskému procesu manipulovat s file descriptorem směřujícím na program spouštěný pomocí syscallu execve(). Tak lze například obejít standardní přístupová práva a získat obsah souboru, který by měl být daný uživatel normálně schopen pouze spouštět, ale nikoliv číst. (Upozornil CIJOML)

Našli jste v článku chybu?