Hlavní navigace

Zprávička č. 5108

Sdílet

Michal Krause 30. 6. 2003

Bugtraqem prošlo upozornění na zajímavou chybu v linuxovém jádře, která umožňuje rodičovskému procesu manipulovat s file descriptorem směřujícím na program spouštěný pomocí syscallu execve(). Tak lze například obejít standardní přístupová práva a získat obsah souboru, který by měl být daný uživatel normálně schopen pouze spouštět, ale nikoliv číst. (Upozornil CIJOML)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.