最近の若いコマンド [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
bashも最近カレントディレクトリのファイル実行に./要らなくなったね。 >>78
それセキュリティホールになるから勘違いでは?
間違って $PATH に「.」を加えちゃっただけじゃない? 空文字列も「.」と同じ扱いになるから、
$PATH の先頭か末尾に「:」が余分についてるか、途中に「::」があるのかもね 悪漢がいるなんて思いもしなかった古き良き時代のあれやで 昔はデフォルトで$PATHに . を入れてたぐらいだからな。
時代は変わった。 昔は平和で良かった(老害並感)
ともあれ$PATH変数はreadonly付けてもいいくらいだよね。 >>85
それで防げる脅威が存在する状況なら、既に侵入されてるってことだから無意味だよ。 >>87
どういう attack vector を阻害できるのか説明してみて >>88
クラッカーが管理者権限を持っていない場合
↓
管理者権限を持つ人物に自分を昇格して欲しい
↓
管理者権限を持つ人物が実行するスクリプトに細工する
PATHを弄って自分が作成した害のあるスクリプトがあるディレクトリに通す
↓
管理者がそれを実行する
↑これを防げます。 管理権限を持つ人間が実行するスクリプトを改変できた時点で
既に侵入に成功できていて
そのスクリプトの中で管理権限で何でもやり放題じゃん。
$PATHを改変するまでもない。
だから全く無意味。
自分で書いてて「管理者が〜実行する」が
2回出てきたあたりで変だと気づかなかったのかな? > 管理権限を持つ人間が実行するスクリプトを改変できた時点で
> 既に侵入に成功できていて
> そのスクリプトの中で管理権限で何でもやり放題じゃん。
ワロタw
こんな過疎スレじゃなきゃ今頃コピペ化してるかも知れん >>90と同じことは、>>86の時点で既に指摘されてたのにねえ。 サンダル
タバコ吸うくらいストレス溜まってるんやがな これアニメ化も求める。
> 1000兆円規模の個人貯蓄を投資へと後押しする。 ■ このスレッドは過去ログ倉庫に格納されています