Mailinglist Archive: opensuse-es (1511 mails)
| < Previous | Next > |
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
- From: "miguel gmail" <miguel.listas@xxxxxxxxx>
- Date: Thu, 1 Jun 2006 09:26:32 +0200
- Message-id: <578ebdde0606010026i4a131297o7f4201415c895e20@xxxxxxxxxxxxxx>
Bueno, eso no es del todo cierto. En realidad solo puedes afirmar que
eres el único usuario _humano_ que lo usa. Pero Postfix, SSH, etc.
aunque no tengan corazoncito también son usuarios.
El "script" no hace falta que te lo manden a ti. Pueden mandárselo a
Apache (el caso más típico) y este ya se encarga de ejecutarlo. :-)
Se escalan provilegios a través del usuario Apache y .... hasta donde se
pueda llegar.
Y estas cosas... como se hacen? Cómo se hace para que Apache, o algun
otro servidor, ejecute estas cosas?
Si es que nunca he entendido como se consigue una escalada de privilegios...
--
Saludos,
miguel
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
| < Previous | Next > |