alter_Bekannter
N.A.C.J.A.C.
Wenn ich das richtig verstanden habe konnten Umgewbungsvariablen geändert werden, was theoretisch ziemlich viel Schaden anrichten kann, aber sind auch andere Konten betroffen als das ursprünglich kompromitierte?
Gibt es weitere Lücken die beispielsweise Änderungen hervorrufen könnten die dann tatsächlich dazu führen könnten das beliebiger Code auch mit höheren Rechten ausgeführt wird?
Um mal ein konkretes Beispiel zu nennen, könnte der Nutzer www-data den Debian-System für den Apache anlegen irgendwie anderweitig an höhere Rechte kommen?
zB im Bezug auf die path Variable von root?
Oder war Debian von dem Apache CGI Problem sowieso nicht betroffen weil es Dash in dem Bereich verwendet?
Gibt es weitere Lücken die beispielsweise Änderungen hervorrufen könnten die dann tatsächlich dazu führen könnten das beliebiger Code auch mit höheren Rechten ausgeführt wird?
Um mal ein konkretes Beispiel zu nennen, könnte der Nutzer www-data den Debian-System für den Apache anlegen irgendwie anderweitig an höhere Rechte kommen?
zB im Bezug auf die path Variable von root?
Oder war Debian von dem Apache CGI Problem sowieso nicht betroffen weil es Dash in dem Bereich verwendet?