Исходное сообщение
"Серия уязвимостей в ядре OpenBSD" Отправлено Аноним, 27-Июл-16 01:03
> Установил OpenBSD, чтобы проверить наличие описанной мной проблемы PATH переменной. Не > знаю, что там в книгах, но в системе по умолчанию - > всё отлично работает. В переменной PATH сразу же включён каталог $HOME/bin > , приглашая пользователся к запуску из домашнего каталога. No exec, как > же. А вообще давайте подумаем. Если атакующий может положить свой файл в ФС (а это требуется, чтобы пользователь ввёл "sudo" и запустил при этом что-то левое)... ... то он может перезаписать ~/.profile... ... поместив в него код, распаковывающий/компилирующий программу, которая прикидывается шеллом, но при этом обрабатывает ввод пользователя самостоятельно. И чихать хотела на любой $PATH. Так что, получается, ~/bin в конце $PATH — не панацея, а так, защита от script kiddies. Не?