[pyar] Peligrosidad de un lambda

david weil tenuki en gmail.com
Jue Oct 7 14:20:19 ART 2010


2010/10/7 Roberto Alsina <ralsina en netmanagers.com.ar>:
> On Thursday 07 October 2010 14:07:37 Alejandro Santos wrote:
>> > Y ahÝ el problema de nuevo no es el python, es el launcher. Porque
>> > tambien te deja hacer launcher "rm -rf /" :-)
>>
>> Si, lo sÚ y tenÚs razˇn, pero no deja de ser una simple alternativa [0].
>
> Pero para aplicar la alternativa ya tenÚs que ser root, o tener un root al que
> no le importa que sus usuarios corran cualquier cosa como root, y que no le
> gusta sudo. Cual es la probabilidad? ;-)

Igualmente, una vez que estas adentro, podes potencialmente explotar
muchos mas bugs que sin estarlo; ie., la cantidad de bugs locales,
para escalar privilegios, es muchisimo mayor...

-- 
áThere is no dark side of the moon really. Matter of fact it's all dark.



More information about the pyar mailing list