Все внешние данные, поступающие в Set-UID root программу, должны
быть проверены! Здесь подразумеваются и переменные окружения и параметры
переданные программе (командная строка, файл конфигурации...);
Привилегии должны быть уменьшены как только запускается программа и должны
повышаться на очень короткое время и только когда это абсолютно необходимо;
"Глубина надежности" очень существена: каждое средство защиты
программ помогает уменьшить количество людей, которые могут их использовать не
по назначению.
В следующей статье мы поговорим о памяти, ее организации и вызовах функций
перед тем, как добраться до переполнений буфера. Также мы увидим, как
написать шеллкод.