[Perl] Ayuda
Salvador Ortiz Garcia
sog@msg.com.mx
Mon, 30 Jul 2001 21:14:07 -0600 (CST)
On Mon, 30 Jul 2001, Benjamin Huitr=F2n Solar wrote:
> Hola lista, esper me puedan ayudar..
> Hice un mini script en perl sobre solaris, y este pretende ejecutar
> comandos de root, pero a la hora de que lo corro como usuario normal marc=
a:
> Insecure dependency in system while running setuid at /dev/fd/3 line 62,
> y lo unico que estoy haciendo es:
> system("/usr/sbin/usermod -s /bin/nologin $username");
> el cual se supone que unicamente cambia el shell de un usuario, esto si l=
o
> hace como root.
Y si se da el caso de que $username sea '; rm -rf /' ?
$username requiere no ser "tainted data".
Detalles en perlsec(1)
Saludos
Salvador Ortiz