Página principal de la Universidad de Valencia
Página principal de McUser
>>Contenido

Vulnerabilidad del path


Introducción

La definición del path se efectua en el /etc/profile, aunque también se puede modificar en el /etc/bashrc únicamente para los que utilizan el bash.

Una precaución que se debe tener en cuenta es la de mantener el "." en último lugar con objeto de evitar ciertas vulnerabilidades en que se podrían ejecutar copias modificadas en sustitución de los programas habituales "ls, cp, mv..." copiados en otras carpetas del disco por parte del usuario validado sin que sea consciente de este hecho.