sudo vz. su
Michael Schueller
schueller-berlin at gmx.de
Son Mar 30 11:41:42 BST 2008
Am Sonntag, 30. März 2008 schrieb Nils Kassube:
> Wolfgang Fogl wrote:
> Mich
> interessierte viel mehr die Theorie, wie die 15 Minuten
> Sudo-Zeitfenster für einen Angriff ausgenutzt werden können. Das
> interessiert mich wirklich, aber leider weiß Michael ja selbst
> nicht mal, wo das Problem ist.
>
>
> Nils
Das ich es nicht weiß heißt nicht das es nicht möglich wäre, ich bin
schließlich kein "Angreifer".
Ich dachte jetzt eigentlich zuerst an folgendes Szenario.
Der Verwalter eines Rechners führt eine Aktualisierung durch,
verlässt seinen Rechner, und ein anderer Benutzer führt in seiner
Abwesenheit die Installation eines anderen Programms durch.
Keine Ahnung was sonst noch denkbar wäre, aber das will nichts
bedeuten...
Micha