Pàgina principal de la Universitat de València
Pàgina principal de McUser
>>Contingut

Vulnerabilitat del path


Introducció

La definició del path es fa al /etc/profile, encara que també es pot modificar al /etc/bashrc només per als que utilitzen el bash.

Una precaució que cal tindre es mantindre el "." en últim lloc per tal d'evitar certes vulnerabilitats en que es podrien executar copies modificades en sustitució dels programes habituals "ls, cp, mv..." copiats en altres carpetes del disc per part del usuari validat sense que siga conscient d'eixe fet.