On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
> 
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
> 
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!

Дело в том, что (в ALT Linux) непривилегированный процесс без помощи
привилегированных процессов или уязвимости в операционной системе не может
проверить, является ли данный пароль действительным паролем какого-либо
пользователя, тем более паролем root.


-- 
ldv