home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / unix / programm / 5194 < prev    next >
Encoding:
Internet Message Format  |  1992-11-07  |  1.1 KB
  1. Xref: sparky comp.unix.programmer:5194 comp.mail.mh:1263
  2. Path: sparky!uunet!think.com!barmar
  3. From: barmar@think.com (Barry Margolin)
  4. Newsgroups: comp.unix.programmer,comp.mail.mh
  5. Subject: Re: setuid programs and calls...
  6. Date: 6 Nov 1992 17:21:21 GMT
  7. Organization: Thinking Machines Corporation, Cambridge MA, USA
  8. Lines: 14
  9. Message-ID: <1de9ihINN98v@early-bird.think.com>
  10. References: <1992Nov5.220832.3217@spectrum.xerox.com>
  11. NNTP-Posting-Host: telecaster.think.com
  12.  
  13. In article <1992Nov5.220832.3217@spectrum.xerox.com> leisner.henr801c@xerox.com writes:
  14. >I don't understand why it can't find the shared library doing setruid
  15. >instead of setuid (I see nothing else different (except for the i). 
  16.  
  17. LD_LIBRARY_PATH and LD_PRELOAD environment variables are ignored by the
  18. dynamic linker in setuid processes, which are defined to be processes whose
  19. real and effective uids are not equal.  This is done to prevent users from
  20. providing their own version of a system library that includes Trojan horse
  21. code.
  22. -- 
  23. Barry Margolin
  24. System Manager, Thinking Machines Corp.
  25.  
  26. barmar@think.com          {uunet,harvard}!think!barmar
  27.