Mailinglist Archive: opensuse-es (1511 mails)

< Previous Next >
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
  • From: "miguel gmail" <miguel.listas@xxxxxxxxx>
  • Date: Thu, 1 Jun 2006 09:26:32 +0200
  • Message-id: <578ebdde0606010026i4a131297o7f4201415c895e20@xxxxxxxxxxxxxx>
Bueno, eso no es del todo cierto. En realidad solo puedes afirmar que
eres el único usuario _humano_ que lo usa. Pero Postfix, SSH, etc.
aunque no tengan corazoncito también son usuarios.

El "script" no hace falta que te lo manden a ti. Pueden mandárselo a
Apache (el caso más típico) y este ya se encarga de ejecutarlo. :-)

Se escalan provilegios a través del usuario Apache y .... hasta donde se
pueda llegar.

Y estas cosas... como se hacen? Cómo se hace para que Apache, o algun
otro servidor, ejecute estas cosas?

Si es que nunca he entendido como se consigue una escalada de privilegios...

--
Saludos,
miguel

--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx


< Previous Next >
List Navigation