We konden deze vermelding niet vinden. Er worden benaderende resultaten weergegeven. Controleer je spelling of stel voor deze term aan het woordenboek toe te voegen.
Nous allons tout d'abord observer le comportement d'un programme Set-UID qui doit sauvegarder des données dans un fichier appartenant à l'utilisateur.
Let's have a look at the behavior of a Set-UID program having to save data into a file belonging to the user.
Si un programme Set-UID root est exécuté, alors le bit des capacités effectives du fichier est défini à 1 (activé).
If a set-user-ID-root program is being executed, then the file effective bit is defined to be one (enabled).
Ainsi un programme Set-UID root désireux d'abandonner temporairement ses privilèges, en prenant l'identité d'un utilisateur non-root, puis de récupérer ses privilèges par la suite ne doit pas utiliser setuid.
Thus, a set-user-ID-root program wishing to temporarily drop root privileges, assume the identity of a non-root user, and then regain root privileges afterwards cannot use setuid().
Disposant d'un programme Set-UID contenant un bogue de débordement de buffer, ainsi que de son code source, nous sommes donc capables de préparer une attaque permettant d'exécuter n'importe quel code arbitraire sous l'identité du propriétaire du fichier.
Since we have a Set-UID program with a buffer overflow bug and its source code, we are able to prepare an attack allowing to execute any arbitrary code under the ID of the file owner.
En second lieu, même si les développeurs de /usr/bin/suidperl ignoraient l'existence de la variable interactive, ils n'auraient jamais dû laisser l'environnement d'exécution intact au moment d'appeler une commande externe lors de l'écriture de ce programme Set-UID root.
Second, even if the/usr/bin/suidperl developers were not aware of the interactive variable, they shouldn't have left the execution environment as it was when calling an external command, especially when writing this program Set-UID root.
Ceci permet à un programme Set-UID (autre que root) d'abandonner tous ses privilèges, d'effectuer des tâches non-privilégiées, et de retrouver son UID effectif de manière sécurisée.
This allows a set-user-ID (other than root) program to drop all of its user privileges, do some un-privileged work, and then reengage the original effective user ID in a secure manner.
Le processus exécute un programme Set-UID (Set-GID) qui appartient à un utilisateur (groupe) autre que l'UID (GID) réel du processus.
The process is executing a set-user-ID (set-group-ID) program that is owned by a user (group) other than the real user (group) ID of the process.
(Nomalement cet attribut est validé pour un processus par défaut, mais est effacé à l'exécution d'un programme Set-UID ou Set-GID ainsi que par divers appels-système manipulant des UID et GID).
(Normally this flag is set for a process by default, but it is cleared when a set-user-ID or set-group-ID program is executed and also by various system calls that manipulate process UIDs and GIDs).
Si un programme Set-UID root est exécuté, alors l'ensemble effectif du fichier est rempli avec des uns.
If a set-user-ID-root program is being executed, then the file effective bit is defined to be one (enabled).
Si un thread supprime une capacité de son ensemble autorisé, il ne peut plus jamais la récupérer (sauf s'il exécute un programme Set-UID root).
If a thread drops a capability from its permitted set, it can never re-acquire that capability (unless it exec()s a set-user-ID-root program).
Si un processus supprime une capacité de son ensemble de capacités permises, il ne peut plus jamais la récupérer (sauf s'il appelle execve(2) sur un programme Set-UID root ou un programme dont les capacités associées au fichier permettent cette capacité).
If a thread drops a capability from its permitted set, it can never reacquire that capability (unless it execve(2)s either a set-user-ID-root program, or a program whose associated file capabilities grant that capability).
Potentieel gevoelige of ongepaste informatie
Er worden alleen voorbeelden gegeven om u te helpen het woord of de woordcombinatie waarop u hebt gezocht, te vertalen. Deze worden niet door ons geselecteerd of gevalideerd en kunnen ongepaste taal bevatten. Wij vragen u melding te maken van voorbeelden die dienen te worden aangepast of verwijderd. Vertalingen met grof of informeel taalgebruik worden meestal rood of oranje gemarkeerd.
