home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / unix / amiga / 824 < prev    next >
Encoding:
Internet Message Format  |  1996-08-06  |  1.2 KB
  1. Path: inf.ethz.ch!news
  2. From: cschneid@iiic.ethz.ch (Christian Andreas Schneider)
  3. Newsgroups: comp.unix.amiga
  4. Subject: Re: modload
  5. Date: 11 Apr 1996 17:00:00 +0200
  6. Organization: Dept. Informatik, Swiss Federal Institute of Technology
  7. Message-ID: <4kj6pg$ba6@raf8.iiic.ethz.ch>
  8. References: <4kd8b4$tc6@serra.unipi.it> <4kfuqg$ap1@raf2.iiic.ethz.ch> <DpouGu.71K@metapro.DIALix.oz.au>
  9. NNTP-Posting-Host: raf8.inf.ethz.ch
  10.  
  11. In article <DpouGu.71K@metapro.DIALix.oz.au>,
  12. >Modules should load in secure mode only because the machine cannot
  13. >be guarranteed to be "secure" enough otherwise. And once you've managed
  14. >to load a module which subverts normal checks, then all you need is 
  15. >normal user access to exploit installed weakness.
  16. >
  17. >Remember that sendmail runs as root.
  18.  
  19. Root can do anything anyway. With or without loading modules. Simply replace
  20. fingerd for example and you can have root access without having normal user
  21. access at all. Anyway, I'm not going start a flame war on this ;-)
  22. Especially since changing this in the kernel source is easy :-)
  23.  
  24. - Chris
  25. -- 
  26. -- 
  27. Chris Schneider - cschneid@amiga.icu.net.ch IRC: cschneid
  28. Computers are not intelligent.  They only think they are.
  29.