From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 8 Jan 2004 14:24:59 +0300 (MSK) From: Antonio X-X-Sender: tony@tony.localnet To: community@altlinux.ru Subject: Re: Re[2]: [Comm] Re: =?KOI8-R?Q?=EF=C2=CE=CF=D7=C9=D4=D8_=C4=D2?= =?KOI8-R?Q?=CF=D7=C1?= NVIDIA =?KOI8-R?Q?=C4=CC=D1_=D1=C4=D2=C1?= 2.4.20-alt? In-Reply-To: <20040106160858.6c517c7f.dov@media-link.info> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Jan 2004 11:20:42 -0000 Archived-At: List-Archive: List-Post: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Tue, 6 Jan 2004, Oleg Dolgov wrote: > > OD> (Сильно краснея и потупив взгляд) А что означает local root? В > > OD> двух словах для ламера... > > > > локальное повышение привилегий до рута > > Тобишь какой-нить процес может добиться для себя аналога $su root? ИМХО, главное отличие local exploit от remote exploit состоит в том, что для local exploit злоумышленник любым способом должен запустить нечто на атакуемой машине. Как -- много способов, начиная от шелла до cgi-скрипта (в случае безголового админа веб-сервера). Для remote exploit никакой доступ для выполнения программ к машине не нужен. - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE//T4O2gaLrWRbr5URAoQ7AJ9QAMyZfWNk3LRXl9FN/oGcsTZ6qgCgh5I+ pvx/+Sfeq+mfNZG9Mxgd5xs= =Kdhu -----END PGP SIGNATURE-----