当前位置: 技术问答>linux和unix
为什么调用system是一个安全性漏洞??
来源: 互联网 发布时间:2016-10-04
本文导语: 在unix环境高级编程里面有句话说: 如果在一个设置-用户-id程序中调用 system,那么发生什么呢?这是一个安全性方面的漏洞。 为什么呢?? | setuid这是一个特性,并不是一个漏洞 | ...
在unix环境高级编程里面有句话说:
如果在一个设置-用户-id程序中调用 system,那么发生什么呢?这是一个安全性方面的漏洞。
为什么呢??
如果在一个设置-用户-id程序中调用 system,那么发生什么呢?这是一个安全性方面的漏洞。
为什么呢??
|
setuid这是一个特性,并不是一个漏洞
|
设置-用户-ID的程序通常都是提高了用户的权限
如果通过system()调用一个恶意的程序,那就是一个漏洞了..
如果通过system()调用一个恶意的程序,那就是一个漏洞了..
|
恩 setuid能暂时提高进程的权限
在非root用户下可以通过它修改用户的密码 这个是root权限才能做的事情
所以很邪恶
不过貌似现在这个漏洞被修复了吧 APUE里面的东东也是十几年的了
在非root用户下可以通过它修改用户的密码 这个是root权限才能做的事情
所以很邪恶
不过貌似现在这个漏洞被修复了吧 APUE里面的东东也是十几年的了
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。