jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Du könntest aber curl-bin einfach ersetzen mit evil-bin (natürlich die Benamsung auf curl belassen) und dann warten bis der root das Teil ausführt. Oder du nutzt rc.network um Sticky Bits auf die Datei zu setzen. Habe es noch nie probiert, aber ein chmod u+s auf einer Datei die root gehört könnte u.U. dazu führen dass die Datei in jedem Fall unter root ausgeführt wird.Der Rest wird ja nicht als Skript ausgeführt und ob hier jemand wirklich einen Hack ins curl bauen kann, bezweifle ich grad.
Itari
Für mich ist diese Sache auch nicht so dramatisch. Ich halte es einfach für ein absolut vermeidbares Risiko, das nicht eingegangen werden sollte (nur meine Meinung)