http://vimple.co/ec51e6be11614acab7c89c5029886925
vim пока что удалю
[решено] дыра?!?
[решено] дыра?!?
По ссылке видео, это бесплатный видеохостинг
http://vimple.co/ec51e6be11614acab7c89c5029886925
vim пока что удалю
http://vimple.co/ec51e6be11614acab7c89c5029886925
vim пока что удалю
Последний раз редактировалось zrpg 07 мар 2017, 16:54, всего редактировалось 1 раз.
Xfce
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Re: дыра?!?
Аналогично в vi. Заблокировал запуск. Такое же в mageia 6 и fedora 25. Похоже проблема с самим vi, а не с системой.
Если на папку в которой файл у пользователя на изменение нет прав, тогда работает правильно. Но если на папку у пользователя есть права на запись, тогда он может изменить ЛЮБОЙ файл без прав
Если на папку в которой файл у пользователя на изменение нет прав, тогда работает правильно. Но если на папку у пользователя есть права на запись, тогда он может изменить ЛЮБОЙ файл без прав
Xfce
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Re: дыра?!?
Так и задумано.zrpg писал(а):если на папку у пользователя есть права на запись, тогда он может изменить ЛЮБОЙ файл
Re: дыра?!?
Вряд ли. Например nano такого не делает.
Xfce
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Re: дыра?!?
Нет. В смысле да. Многопользовательская система же. Это относительно безопасно. Редактор пытается изменить файл который ему позволили открыть. Сохранение "делает механизм "внесения изменений". Его и смотреть надо. от пользователя в такой папке вроде поменяет права на этот файл с root на пользователя. Но это не так. Считайте, что исходный root_файл_с_правом_на_чтение_всем перестал существовать и появился новый с таким же именем, но созданный пользователем. Ведь удалить такой файл из папки и создать новый с аналогичным именем пользователю разрешили. Просто изменить () содержимое сохранив права доступа не получится. На то оно и право записи в папку. НОВЫЙ, т.е. другой файл теперь не root, а пользователя. Так надо.
Код: Выделить всё
mv user_файл root_файл_с_правом_на_чтение_всемКод: Выделить всё
cp user_файл root_файл_с_правом_на_чтение_всемRe: дыра?!?
Права на изменение содержимого даны. Сравните с обычной папкой. Вляделец может делать с её "файлами" что угодно. Захотел, переместил куда-нибудь лист, будь он хоть гербовой бумагой с семью печатями. vim делает тоже самое (создавая резервные "копии"?). nano прогорамма попроще и не использует такую возможность ядра.
Re: дыра?!?
trs, notauser убедили. Да можно удалить такой файл и создать новый.
И всё равно думаю что это не хорошо. И ни один текстовый процессор такого делать не должен, ну то есть автоматом не должен
И всё равно думаю что это не хорошо. И ни один текстовый процессор такого делать не должен, ну то есть автоматом не должен
Xfce
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Re: дыра?!?
Вот такая "печать"trs писал(а):Права на изменение содержимого даны. Сравните с обычной папкой. Вляделец может делать с её "файлами" что угодно. Захотел, переместил куда-нибудь лист, будь он хоть гербовой бумагой с семью печатями. vim делает тоже самое (создавая резервные "копии"?). nano прогорамма попроще и не использует такую возможность ядра.
Код: Выделить всё
chattr +i файлRe: [решено] дыра?!?
"Атаку" можно произвести из командной сторки, необходимости в текстовом редакторе нет. То есть vim не открывает уязвимость в системе.zrpg писал(а):ни один текстовый процессор такого делать не должен, ну то есть автоматом не должен
Re: [решено] дыра?!?
trs, это к тому что сказано:
каждая программа делает что-то одно и делает это хорошо, остальные программы этим пользуются
каждая программа делает что-то одно и делает это хорошо, остальные программы этим пользуются
Xfce
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Уважаемые ребята, думаю важнее доделывать то что уже есть, чем создавать новое!
Английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.
Но желательно его знать!
Re: [решено] дыра?!?
Тогда это вопрос дизайна программы, а не безопасности системы.