linux user group brescia

On Wed, Sep 25, 2002 at 12:35:03AM +0200, andrea gelmini wrote:
> 
> On lun, set 23, 2002 at 02:41:30 +0200, marco ghidinelli wrote:
> > questione di ordine. su un server non deve esserci posto per cose che non
> > servono, o cose anche in parte superflue. 
> > principio del minimo privilegio: un sistema in produzione deve essere
> > -probabilmente- anche sicuro.
> non comprendo le vulnerabilita` indotte dal gcc.
> se l'utente gino ottiene l'accesso alla macchina, sicuramente non e` a
> causa di gcc, e, nel caso gli servisse, gcc se lo installa per i fatti
> suoi, o si net-catta il compilato che gli serve...

in questo caso, dato che il discorso si e' esteso, non stavo parlando del
gcc.

> > > Io mi ricordo solo di un exploit di sendmail che girava qualche anno fa, e 
> > > che effettivamente, x funzionare, richiedeva che sul server fosse 
> > > installato un compilatore. Ma era un bug di sendmail...
> > 
> > era un bug del kernel, se e' quello che ricordo io... (del kernel 2.2.14??)
> era il 2.2.16, e non richiedeva la presenza di un compilatore (almeno, se
> stiamo parlando del problema relativo al rilascio dello uid di root).

anche a me sembrava cosi', ma se non do' ragione al bauno poi lui comincia...

-- 
BOFH excuse #234:

Someone is broadcasting pygmy packets and the router doesn't know how to deal with them.