anonymous@RULINUX.NET~# Last login: 2024-11-05 17:35:05
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

нашёл тут интересный пост от gnomino

[решето] Я нашел закладку в открытой софтине.

Помнится, один из аргументов антилинукс троллей заключается в том, что софт в репазитарии собирают все кому не лень и среди них легко могут попасться хакеры которые могут внести в собираемые программы "улучшения". Обычно такое заявление ничего кроме смеха не вызывало.

Вчера я ради забавы запустил гуй для редактирования конфига груба kgrubeditor, и сразуже заметил аномальный дисковый ввод-вывод, посмотрел прцессы в них висело очень интересное задание: "chgrp -hR users /". Задание я сразу же прибил. После того как вернул права на место занялся поиском закладки, я был не уверен что виноват kgrubeditor, поэтому устроил полный чес: "grep -R 'chgrp -hR' /usr/*", но когда увидел: "Бинарный файл /usr/lib/kde4/kgrubeditor.so совпадает", мои сомнения отпали. Далее "strings /usr/lib/kde4/kgrubeditor.so", и вижу: "chgrp -hR chmod g+rx chmod g+r groups chmod g+w". Занятно, не правда ли? Программа пославлена из офрепа. Вопрос, как мне раздобыть "грязный исходник" и кому отписаться чтобы навешали люлей?

gnomino (*) (13.07.2009 10:08:40)

Но почему-то по адресу поста:  http://www.lor-ng.org/message.php?newsid=701&page=0#19583 живёт пост от Рута Мск.

Кстати, про эту проблему в гугле как-то ничего не видно.

HEBECTb_KTO(*) (2011-01-07 17:34:00)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: нашёл тут интересный пост от gnomino от HEBECTb_KTO 2011-01-07 17:34:00
avatar
Скрыть

Re: нашёл тут интересный пост от gnomino

> Но почему-то по адресу поста
В большей части старых трэдов с адресами сообщений фигня какая-то + часть сообщения из других трэдов проросли. Надо с этим что-то делать.

anonymous(*)(2011-01-07 18:47:11)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.13) Gecko/20101203 MRA 5.7 (build 03796) Firefox/3.6.13
[#] [Добавить метку] [Редактировать] Ответ на: нашёл тут интересный пост от gnomino от HEBECTb_KTO 2011-01-07 17:34:00
avatar
Скрыть

Re: нашёл тут интересный пост от gnomino

На самом деле это не закладка, я нарыл исходники бинарой утилиты, в общем оно там вызывало эти команды с параметром /$var только никому в голову не пришло сделать проверку на определенность этой $var перед вызовом команд. В общем это был просто кусок говонокода.

gnomino(*)(2011-01-07 18:55:21)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.13) Gecko/20101209 Fedora/3.6.13-1.fc13 Firefox/3.6.13
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!