Abuse Melding

Je hebt een klacht over de onderstaande posting:

Vandaag, 00:20 door Anoniem

Door Anoniem:Het is ook vrij eenvoudig af te fakkelen door je $HOME (en /tmp) met noexec flag te mounten. Zo'n .desktop bestand heeft helemaal geen exec bit. Dat is ook helemaal niet nodig. In KDE kun je een desktop bestand uitvoeren middels: kioclient exec file:/tmp/bestandsnaam.desktop En verder helpt de noexec flag op het filesystem ook niet bij bijv. bash scripts Met /bin/bash /tmp/script.sh wordt het script gewoon uitgevoerd, exec bit of niet. Door Anoniem:Data van "het systeem stelen" is ook niet aan de orde als gewone gebruiker. Gewone gebruikers hebben uiteraard toegang tot hun eigen data die ook confidentieel is. En eventueel toegang tot andere data via mounts naar NFS of SMB shares. Misschien wel eens van ransomware gehoord ? Veel mensen die zo hun data zijn kwijtgeraakt, waren ook gewone gebruiker.

Beschrijf je klacht (Optioneel):

captcha